移动应用正在深刻地改变企业管理移动设备的方式。如今,企业关注的重点不再是如何保护设备本身,而是保护设备上的应用程序。在这方面,主要有两种方法:应用程序容器和应用程序打包。这两种模型提供了不同的移动应用程序安全方法,具有不同的员工体验和结果。本文解释了两种模式、可能的用例以及选择方法时应考虑的问题。区别应用容器,又称应用沙箱,是一种限制某些代码执行环境的软件开发和移动应用管理方法。其目标是通过隔离应用程序来防止外部恶意软件、入侵者、系统资源或其他应用程序与受保护的应用程序交互。“沙箱”原指将沙子和玩具放在一个小容器或封闭区域内的儿童沙箱。容器化是在应用程序的设计或重组过程中采取的一种主动方法。而应用封装则是将管理应用到移动应用上的过程,它不需要对底层应用做任何改动。应用程序打包方法允许移动应用程序管理员设置可应用于一个应用程序或一组应用程序的策略元素。策略元素可以包括诸如:特定应用程序是否需要用户身份验证,与应用程序相关的数据是否可以存储在设备上,或者是否允许特定的API(例如复制和粘贴或文件共享)等。我们可以想到这样,容器方法将应用程序、服务、身份验证、数据等连接到一个称为包的容器中。这个容器可能只是一个聚合了几个功能的应用程序,或者是一个更复杂和综合的空间类型,它聚合了不同的应用程序类型(本地、Web或虚拟),并控制着信息的共享方式。容器的一个明确属性是它控制什么可以进出容器。通常,IT实施此控制,这意味着增加安全层。应用程序封装是指为独立应用程序添加一层安全和管理功能。从移动设备管理(MDM)或企业移动管理(EMM)供应商的角度来看,应用程序封装可确保内部开发的应用程序与EMM解决方案正确交互。这需要访问应用程序的原始代码,并且应用程序的打包过程会自动添加需要改进管理和安全性的代码。应用程序容器也可以连接到应用程序包装器,所以这不是一个非此即彼的问题。例如,EMM的应用程序打包功能可以包含在同一供应商的容器功能中。#p#使用场景我们可以将容器分为两种类型:安全和开发。试图保护设备上的数据并定义数据如何与其他应用程序交互的组织可能更喜欢安全容器,这是一个标准的面向安全存储的本机应用程序,或者一个预配置的特定于任务的应用程序,例如个人信息管理器(PIM)客户端在设备上。开发容器可以成为对应用程序进行持续管理的标准方法,因为它们是为特定移动平台开发的。企业依靠预配置的工具进行持续管理。封装方式更具体,可以使封装后的移动应用程序的执行更具特色。应用程序包装主要供开发自己的应用程序供内部使用并需要以半自动方式对应用程序进行额外控制的企业使用。容器可以有很多用例。由于容器通常可以建立多种设备标准,因此这种方法可以使拥有大量不同设备类型的公司受益。通过明确区分容器内的高风险数据和容器外的低风险数据,高度安全的公司还可以获得额外的好处。卓越的封装方法可以将更广泛的策略应用于正在部署的应用程序。将策略控制和数据保护应用于应用程序而不是设备将是移动管理的未来。理论上,如果使用适当的工具,任何应用程序都可以使用策略进行封装,而容器意味着从一组先前构建的应用程序或数据仓库中进行选择。虽然封装通常用于应用程序管理,需要更改内部开发的程序代码,但这违反了面向公众的应用程序的许可协议和用户管理,并可能导致应用程序性能下降。目前,专家们通常不赞成一种方法优于另一种方法。由于封装主要适用于自定义应用程序,因此许多SMB甚至不考虑这种方法。此外,许多移动操作系统的内置功能使得某些包装函数变得多余。考虑哪些问题在选择某种方法之前,企业不妨考虑一下自己是否真的需要它。如果检查电子邮件是您业务的唯一用途,那么上述方法都不适用。如果多个设备上的各种应用程序正在共享和处理电子邮件附件,则封装和容器都可以保证工作。应用程序打包在企业的应用程序和封装应用程序的供应商之间建立了密切的关系。容器化也对交换机供应商提出了挑战,尤其是当用户适应容器方法时。一个关键问题是是否部署了特定的技能和工具。借助应用程序管理,企业移动管理(EMM)供应商可能拥有可以实施的解决方案,因此他们可以以适度的成本维护应用程序和设备管理控制台。对于在人员和工具方面进行大量投资的企业,结合已部署的流程和工具开发应用程序可以确保移动管理与构建和更新应用程序的更顺畅集成。虽然某些工具可能同时适用于企业移动管理(EMM)和以开发为中心的用途,但供应商的专长通常可以确定哪个更适合。
