- 1、本文档共2页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
平台安全沙箱机制说明
安全沙箱实际上是在存储上建立一个逻辑分区,将设备上的企业应用及存储区域与个人的应用及存储区域进行分开。限制个人应用与企业应用之间的数据间互相通信,从而加固了企业应用的数据安全性。当设备丢失、员工离职,在产生泄露或数据不在合法授权时可以的进行远程抹除。同时在抹除时企业员工的个人隐私数据进行保护,比如禁止将个人照片、短信、通讯录的个人数据进行删除。解决企业员工在BYOD场景下使用的安全。
在存储层面:设备如果屏保没有设置,iOS设备在进行越狱后、Android设备在进行root过后将直接访问存储数据。而数据存储在安全沙箱中虽然可被读出,但是数据经过一高强度的加密,截取者无法破解文件内容。这样就高效的阻止了可能产生的安全隐患。在加密层采用aes256高强度加密,在密钥层采用双因子加密方式进行加密,保证各终端的存储安全。
在应用层面:来自公共、越狱网站的个人应用是不能在安全沙箱中存储。对于企业内部的应用可以集成管理平台提供的SDK转换成安全的APP。安全沙箱中的应用可以与企业的安全管控略有效的配合,可以进行远程的销毁。
在通信层面:安全沙箱中的数据在存储部分进行了高效加密,如果在网络层传输过程被攻击者捕获包进行反码,那在整个安全环节也是不安全的。管理平台在应用与服务端层建立类VPN安全隧道。这个安全隧道的连接器建立某个设备的APP与安全网关的加密隧道。不需要类似系统VPN使在整个设备层建立VPN,在用户操作层不需要手工切换VPN去连企业应用。
在数据解析方面:采用文件解密、读取、删除的方式,通过与知名集成厂家的SDK对文件进行读取,防止软件另存对沙箱数据进行泄露;也支持文档在服务端进行解析成图片在客户端预览,结合MDM的截屏策略的控制进行多方位的数据防泄露DLP管控体系。
最后企业安全容器,能够很好的解决,企业应用延伸到移动设备时,设备上的数据安全问题。同时还尽量保留了各OS的原生操作体验,减少了用户接受难度。
安全沙箱示意图
企业安全应用
企业安全应用
个人应用
企业安全应用
个人应用
安全应用SDK
个人应用
安全存储
个人存储
核心安全技术框架
烽火ark示意图
DLP
应用隧道
MDM
您可能关注的文档
- 培训行业发展概况.docx
- 培训需求调研问卷B1.docx
- 培训学习总结.docx
- 培训学校安全管理制度.docx
- 培训学校初期发展规划.docx
- 培训制度 银行营销人员必备的八大素质.docx
- 培训制度强化提高银行柜面的服务意识.docx
- 培训制度优秀销售员要保持乐观心态.docx
- 培训主持词分析和总结.docx
- 培训主管的个人简历模板.docx
- DB14T 3093—2024车辆运营单位碳排放核算和报告要求.pdf
- 农药田间药效试验准则(一)第53部分:除草剂防治轮作作物间杂草 编制说明.pdf
- 灯具性能 第1部分:一般要求 征求意见稿.docx
- DB23T 3824—2024挡土墙技术状况评定规范.pdf
- 农药田间药效试验准则(一)第21部分:杀菌剂防治禾谷类种传病害 编制说明.pdf
- 农药田间药效试验准则(一)第13部分:杀虫剂防治十字花科蔬菜的鳞翅目幼虫 编制说明.docx
- 农药田间药效试验准则(一)第11部分:杀螨剂防治桔全爪螨 编制说明.pdf
- 实验室测定微生物过程、生物量与多样性土壤的好氧采集、处理及贮存 编制说明.pdf
- 农药田间药效试验准则(一)第29部分:杀菌剂防治蔬菜锈病 编制说明.docx
- 农药田间药效试验准则(一)第39部分:杀菌剂防治柑桔贮藏病害 编制说明.docx
文档评论(0)