移動應(yīng)用正在深刻地改變著企業(yè)管理移動設(shè)備的方式。如今,企業(yè)的重點不再是如何保障設(shè)備自身的安全,而是保障設(shè)備上的應(yīng)用程序的安全。
在這方面,有兩種主要的方法:應(yīng)用容器和應(yīng)用封裝。這兩種模式提供了移動應(yīng)用安全的不同方法,以及不同的雇員體驗和結(jié)果。本文將闡述這兩種模式、可能的使用情形以及在選擇方法時應(yīng)當考慮的問題。
不同點
應(yīng)用容器,又稱為應(yīng)用程序沙箱,是一種軟件開發(fā)和移動應(yīng)用的管理方法,它可以限制某些代碼的執(zhí)行環(huán)境。其目標是通過隔離某個應(yīng)用程序,防止外部的惡意軟件、入侵者、系統(tǒng)資源或其它應(yīng)用與受保護的應(yīng)用進行交互。“沙箱”原指兒童玩的沙箱,其中的沙子和玩具被保存在一個小的容器或封閉的區(qū)域。容器化是一種在應(yīng)用程序的設(shè)計或重新裝配過程中所采用的前攝性的主動方法。
而應(yīng)用程序封裝是將管理應(yīng)用到移動應(yīng)用的過程,它并不要求對底層的應(yīng)用進行任何變更。應(yīng)用封裝方法允許移動應(yīng)用管理員設(shè)置可應(yīng)用到一個或一組應(yīng)用的策略要素。策略要素可以包括如下類似的內(nèi)容:某個特定的應(yīng)用程序是否要求用戶身份驗證,與應(yīng)用程序相關(guān)的數(shù)據(jù)是否可以存儲到設(shè)備上,或者是否允許特定的API(如復制和粘貼或文件共享),等等。
我們可以這樣認為,容器方法將應(yīng)用程序、服務(wù)、身份驗證、數(shù)據(jù)等連接在一個被稱為包的容器中。這個容器可能僅僅是一個可以將幾種功能聚集起來的應(yīng)用程序,或是一個可以聚集不同應(yīng)用類型(本地的、Web或虛擬的)的更復雜和全面的空間類型,它可以控制信息共享的方式。容器的一個明確特性是,它可以控制哪些可以進出容器。一般來說,IT實施這種控制,即意味著增加安全層。
應(yīng)用程序的封裝是指給一個獨立的應(yīng)用程序增加一個安全層和管理功能。從移動設(shè)備管理(MDM)或企業(yè)移動管理(EMM)廠商的觀點來看,應(yīng)用程序的封裝可以確保企業(yè)內(nèi)部開發(fā)的應(yīng)用程序與EMM方案正確地交互。這就要求對應(yīng)用程序原始代碼的訪問,而應(yīng)用程序的封裝過程要自動地增加需要提升管理和安全性的代碼。
應(yīng)用容器也可以連接到應(yīng)用封裝,因而這并不是一個二選一的問題。例如,EMM的應(yīng)用封裝特性,可以包含在同一家廠商的容器特性中。
使用情形
我們可以將容器分為兩種類型:安全和開發(fā)。那些試圖保護設(shè)備上的數(shù)據(jù)以及定義數(shù)據(jù)如何與其它應(yīng)用交互的企業(yè),可能喜歡安全容器,它是一種標準安全的面向存儲的本地應(yīng)用,或是一種預配置的有特定任務(wù)的應(yīng)用,如設(shè)備上的個人信息管理器(PIM)客戶端。
開發(fā)容器可以是一種將連續(xù)管理應(yīng)用到應(yīng)用程序的標準方法,因為這種應(yīng)用是為特定的移動平臺開發(fā)的。企業(yè)要依靠實施連續(xù)管理的預配置工具。而封裝方法則更具體,并能夠在封裝之后使移動應(yīng)用的執(zhí)行更有特色。
應(yīng)用封裝主要用于那些為內(nèi)部使用而開發(fā)其自己的應(yīng)用程序的企業(yè),這些企業(yè)需要以一種半自動化的方式對應(yīng)用程序?qū)嵤╊~外的控制。
容器可以有許多種使用情況。由于容器一般可以建立多種設(shè)備標準,所以此方法可使那些擁有大量的不同設(shè)備類型的公司獲得好處。高度安全的公司還可以明確地區(qū)分容器中的高風險數(shù)據(jù),以及容器外部的低風險數(shù)據(jù),從而獲得更多好處。
上乘之選
封裝方法可以將更廣泛的策略應(yīng)用到正在部署的應(yīng)用程序中。將策略控制和數(shù)據(jù)保護應(yīng)用到應(yīng)用程序而不是在設(shè)備上將成為未來移動管理的方向。
從理論上說,如果使用了適當?shù)墓ぞ,任何?yīng)用程序都能夠與策略封裝在一起,而容器意味著要從一組以前構(gòu)建的應(yīng)用程序或
數(shù)據(jù)倉庫中選擇。雖然封裝往往用于應(yīng)用程序的管理,要求改變內(nèi)部開發(fā)的程序代碼,但這會違反面向公眾的應(yīng)用程序的許可協(xié)議和用戶管理,并可能導致應(yīng)用程序的性能降低。
目前,專家們一般不會偏愛某種方法。由于封裝主要適用于定制的應(yīng)用程序,許多中小型企業(yè)甚至并不考慮這種方法。此外,許多移動操作系統(tǒng)的內(nèi)置特性使得某些封裝功能成為多余的東西。
考慮哪些問題
企業(yè)在選擇某種方法之前,不妨考慮一下是否真正需要它。如果檢查電子郵件是企業(yè)唯一的用途,那么上述兩種方法可能都不適用。如果多種設(shè)備上的各種應(yīng)用正在共享和操作電子郵件附件,那么封裝和容器這兩種方法都可以保證有效。
應(yīng)用封裝使企業(yè)的應(yīng)用程序與封裝應(yīng)用程序的廠商產(chǎn)生密切的關(guān)系。容器化還使交換機廠商難以應(yīng)對,尤其是用戶們在適應(yīng)了容器方法時。
一個關(guān)鍵問題是,是否部署了特定的技能和工具。通過應(yīng)用管理,企業(yè)移動管理(EMM)廠商可能有一個可以實施的方案,因而就能夠用適當?shù)某杀揪S護應(yīng)用程序和設(shè)備的管理控制臺。
對于在人員和工具方面有很大投資的企業(yè)來說,將已經(jīng)部署的過程和工具結(jié)合起來開發(fā)應(yīng)用程序,可以確保移動管理更加平滑地與構(gòu)建 、更新應(yīng)用程序進行集成。雖然有些工具可能既適應(yīng)以企業(yè)移動管理(EMM)為中心的使用,又適應(yīng)以開發(fā)為中心的使用,但廠商的特長一般可以確定它更適合哪種情況。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:BYOD正在改變企業(yè)的移動管理方式
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839720340.html