過開發專用的
APP Connect
並限
制僅能透過該
APP
存取公司郵件、行
事曆與聯絡人等資料,並透過其專用
APP
進行控管。
但就筆者觀察,目前在台灣的企
業大多數為允許使用者攜帶自購之移
動裝置,並進入企業使用與存取企業
資料,所以要求使用者在自己的裝置
上安裝一套企業資安軟體,相對來說
增加非常高的困難度,試想您自己的
行動裝置是否願意安裝一套安全控管
軟體?答案即可呼之欲出。這比起一
PC
的作業系統可以
Join
網域的
方式以
Logon Script
檢查版本更新
與修正弱點,並進階控管一些企業內
部資料防護,在移動裝置上便顯得困
難重重,其主要原因就在於,使用者
擁有移動裝置上的最高權限,要取得
使用者的同意,便是一個非常困難的
任務,即便使用者同意安裝資安控管
APP
其佈署與安裝須要使用者輸入
密碼,意謂企業無法在使用者不知不
覺的情況之下進行資安控管。
此外,除了客製化的移動裝置
外,大多數使用者僅需要重置移動裝
置的系統,所有安裝上的
APP
包含
資安控管
APP
也隨之移除,對於有
心規避公司政策的使用者來說,相對
比起
PC
更加簡易方便。
二、新的解決模式
VMI
Virtual
Mobile Infrastructure
目前業界針對企業面臨的問題
提出新的解決模式
VMI
Virtual
Mobile Infrastructure
),
VMI
詞 出 自 於
VDI
Virtual Desk-top
Infrastructure
),
並 將 其
Desk-
top
改為
Mobile
主要技術係指虛
擬化桌面,透過虛擬化桌面達到資料
不落地,進而達成可控管資料無法外
洩,但此刻,各位讀者可能心中會浮
現,透過
5
吋的螢幕操作微軟視窗
作業系統的窘境!由於設計的概念差
異,即便以多點觸碰的方式並可放大
縮小,透過小螢幕操作視窗作業系
統的確顯得非常不便,因此,目前
業界推出的
VMI
方式,改以虛擬的
Android
系統呈現,其最大的好處,
在於使用者無須進行放大或縮小,才
能呼叫出對應的應用程式,而可以
直接透過最直覺的
APP
方式,進行
所有功能呼叫,並無須針對
APP
任何學習,因為
APP
本身就是原生
Android
系統
Client
IT
管理者甚
至可以透過
profile
方式,針對不同
使用者進行套用(圖一)。
三、趨勢科技
VMI
的架構
趨勢科技提出的
VMI
的架構,
讓使用者可以透過任何一部移動裝置
安裝
APP
並使用該
APP
連線企業
內部虛擬
Android
伺服器,透過整
合網域主機認證,使用者可輸入企業
內部網域之帳號密碼,並取得專屬的
Android Ghost OS
此時行動裝置
所呈現出的畫面,即為一台虛擬化的
行動裝置(圖二)。所有的運算均在
伺服器上運行,並且運算後的畫面透
164
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用