容器在企业移动安全的新浪潮中发挥着重要作用。安全容器用户体验的好处之一是它们不再需要设备开机密码。因此,如果用户希望他的手机不受保护以供个人使用,公司数据部分仍然是安全的,仍然需要一个或另一个密码的身份验证机制。安全措施不仅仅是在安全容器中加密数据——移动提供商现在正在处理数据丢失预防问题。下载到安全容器中的任何数据或电子邮件都将被标记为公司数据,甚至用相机拍摄的照片也会在安全容器中被标记为公司数据——这是一个很好的功能,因为用户现在经常在会议中拍照保存。一般情况下,已下载并标记为“企业”的数据、电子邮件或附件无法转发,也无法将内容复制粘贴到容器外的应用程序中。此管理功能提供对不同类型数据的细粒度控制,甚至可以禁用打印。安全容器通常有自己的电子邮件客户端、浏览器和用户用来工作的其他业务应用程序。因此,您不能为企业和个人使用单独的收件箱,但这比带另一部智能手机要好。当今智能手机中的大部分数据并非来自电子邮件,而是来自应用程序本身。当然,如果这些应用程序位于安全容器中,那么数据就会被加密。但专业人士发现进一步保护这些应用程序很重要。此安全链中的第一个环节是确保设备的操作系统未受到损害。Apple的iOS和WindowsPhone都使用安全启动来防止加载未经授权或修改过的软件。所有应用程序都必须使用证书进行签名,证书的哈希值实际上被烧录到设备的ROM中,从本质上证明了软件的有效性。鉴于Android供应商的多样性,很难获得相同级别的控制。但是,三星开发了一种名为Knox的技术,可以基于Android安全增强功能创建安全容器。它还提供称为基于TrustZone的完整性管理架构的安全启动功能。Knox平台支持通过各种MDM/EMM系统管理安全容器。谷歌将把Knox的一些特性融入其下一代Android操作系统,称为AndroidL。MDM/EMM平台的应用程序管理功能允许管理员为应用程序制定白名单或黑名单,甚至可以配置专门的任务工作者或设备的信息亭应用程序。从现代移动市场和随后向BYOD的转变,移动管理员的担忧发生了变化。然而,研究告诉我们,公司仍然提供绝大多数移动设备访问公司电子邮件和其他系统。最后,重要的是要认识到MDM、MIM或IT需要提供适用于所有移动设备的相同功能组合。我们已经从过去的“设备”管理转变为必须专注于保护数据和系统。
