可以说,Apple在推出iPhone和AppStore时引入了影子IT问题。突然之间,企业高管和个人用户能够绕过IT部门并购买他们自己的软件和服务。他们可以使用未连接到公司网络的设备来执行此操作,从而防止IT团队意识到某些员工已经采用了影子IT。几年后,Apple确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队对其组织中的设备进行一些控制。但为了有效实施,IT团队仍然需要与业务团队和个人用户协作。毕竟,用户可以选择使用未在移动设备管理中注册的IT设备。在推出移动设备管理十年后,Apple再次以iCloud隐私中继的形式制造了影子IT噩梦。什么是iCloud隐私中继?iCloudPrivacyRelay是iOS15中的一项新隐私功能(目前可用,但仍处于测试阶段),适用于拥有付费iCloud帐户(现在称为iCloud+帐户)的用户。它通常是一个很好的消费者隐私保护系统。启用后,PrivacyRelay会加密所有支持的流量(目前它主要支持来自Safari的流量,但计划扩展到更多流量)包括DNS查询,并将其转移到Apple的入口服务器。入口服务器剥离用户信息后,将请求发送给第三方内容提供商运营的出口服务器。出口服务器看不到有关用户或设备的任何信息,只能看到请求来自入口服务器。出口服务器剥离有关入口服务器的信息并将请求转发到适当的目的地。目标服务器不会收到有关用户或入口服务器的信息,它只会看到来自出口服务器的请求。然后它将响应发送到出口服务器,出口服务器将响应发送到入口服务器,就好像它是原始目的地一样。门户服务器然后向用户的设备发送回复。本质上,链中的每个服务器都充当代理服务器。由于链中的任何一点都无法访问有关设备和目的地的信息,因此它提供了一种很好的消费者隐私技术。隐私中继不是VPN需要对隐私中继和VPN进行一些比较,这两种工具完全不同。虚拟专用网络是一种用于通过Internet创建安全隧道的技术。此隧道主要用于公司网络外部的设备连接,就好像它们在该网络上一样。当设备通过公共Wi-Fi网络连接时,VPN也可用于确保连接安全,或者使它看起来好像设备在其他地方,例如从迪拜连接到美国AppStore或Netflix选择,或以避免内容阻塞系统。VPN确实提供隐私,但它还有一些额外的好处。VPN的基本功能和目标与隐私中继截然不同。为什么iCloud隐私中继对企业来说是一个问题隐私中继的问题在于它将连接从公司网络转移到Apple的入口服务器。本地网络只能看到与Apple入口服务器的连接。由于这可能包括DNS查询以及其他形式的流量,因此它使用户的活动对IT管理员完全不透明。这对受监管的行业和学校构成了巨大挑战,因为审计流量通常是一项法律要求。即使在这些行业之外,不知道用户在做什么仍然是一个问题,尤其是当它发生在公司拥有的设备上时。值得注意的是,PrivacyRelay内置于iOS15中,但默认情况下并未启用,不过当该服务退出测试版时可能会发生变化。另一个考虑因素是PrivacyRelay仅适用于支付iCloud+订阅费用的客户——尽管其中包括0.99美元的50GB存储空间选项。IT能阻止隐私中继吗?来自Apple的好消息是,阻止隐私中继就像阻止网络上的入口服务器地址一样简单。任何配置为使用PrivacyRelay的Apple设备都将无法工作。坏消息是,用户将被告知企业网络与PrivacyRelay不兼容,并询问他们是否仍要连接。如果他们不连接,则回退到使用他们设备的蜂窝连接,并拒绝向员工提供任何有关他们如何将设备与公司数据一起使用的信息。最佳选择:用户参与影子IT并不是一个真正的技术问题,而是一个参与和沟通问题。本案也不例外。企业需要确保用户理解为什么他们会收到网络不支持隐私中继的消息,并让他们知道这不会影响他们工作以外的设备。这需要通过沟通和透明度建立信任。理想情况下,大多数IT部门已经在努力实现这一目标。【责任编辑:赵宁宁电话:(010)68476606】
