以往桌面虛擬化方案,多數都是從個人PC的管理與安全性為出發點來探討,然而隨著BYOD的應用愈益普及,行動裝置處理公事需求日益增加,現階段市場也出現可在行動裝置實現的虛擬行動架構(VMI)。
隨著BYOD的應用愈益普及,行動裝置處理公事需求日益增加,在IT市場上,行動資安業者趨勢科技也以行動安全為出發,開發出可在行動裝置實現的虛擬行動架構(VMI)。
趨勢科技亞太區資深產品行銷經理吳韶卿指出,就原理上來看,VMI與桌面虛擬化(Virtual Desktop Infrastructure,VDI)非常相似。同樣都是將應用程式部署於企業伺服器中,讓使用者透過手上的行動裝置來遠端作業並且存放資料。但不同的是,VMI從遠端伺服器中提供的是Android系統,使用者可維持觸控的操作習慣及熟悉的畫面來執行應用程式。
Safe Mobile Workforce是趨勢發表的一款虛擬行動架構Virtual Mobile Infrastructure(VMI)解決方案,目前可支援各式行動裝置,包括iOS、Android或是Windows平台,讓員工以最熟悉的方式來操作。
趨勢科技核心技術發展部產品協理蔡建華解釋,VMI與VDI在系統架構上雖然非常類似,但是所採用的技術卻不相同。例如在伺服器的虛擬系統平台,趨勢科技是以Linux為作業系統,修改CentOS核心(Kernel)來作為Host OS,另外也改寫libvirt API,並且自行開發Hypervisor,因此Safe Mobile Workforce架構中不需與其他Hypervisor搭配。而在Guest OS部分,目前則是以Android 4.04版為基準,預計年底就會升級到Android 4.4版(KitKat)。而這整套企業部署虛擬行動架構的重要組件,趨勢會提供ISO封裝檔案,方便企業安裝導入。
只傳送API而非畫面 專利技術縮減頻寬
他提到,由於使用者均是遠端操作應用程式,包括使用者的操控輸入都是傳送到遠端伺服器後經運算再把畫面傳回到使用者的行動裝置上,因此對於網路頻寬的要求較高。為了保有較好的操作體驗,Safe Mobile Workforce提供獨特RMX-Remote Mobile Experience專利技術,透過先進的行動裝置圖形處理引擎(Client-side Rendering Engine),以提供高性能的顯示處理和低網路頻寬利用率。
根據瞭解,RMX-Remote Mobile Experience技術之所以能夠降低頻寬需求,原因就在於僅僅傳送API。蔡建華提到,傳統VDI虛擬桌面的作法是把畫面上的每一個畫素遠端傳送到Client端的行動裝置上,但如此一來,對於頻寬與記憶體的要求很高,光是一個標準解析度畫面就需要3M以上的網路頻寬,更不用說高解析度畫面。而Client-side Rendering Engine則是從伺服器上產生圖形的指令,並且傳送至行動裝置,由裝置上的GPU執行渲染(Rendering)產生圖像,而後呈現在螢幕上。
|
▲ Safe Mobile Workforce是趨勢發表的一款虛擬行動架構(Virtual Mobile Infrastructure,VMI)解決方案,目標在防範行動裝置資料外洩風險。 |
簡單地說,RMX-Remote Mobile Experience技術主要只傳送繪圖的API到Client端的行動裝置,最後再由Client端的行動裝置呈現出來,「這個技術難度很高,但也因為並不是傳送螢幕的畫素(Pixel),因而Safe Mobile Workforce可以在頻寬有限的行動裝置上維持良好的操作經驗。」蔡建華說。
整合檔案雲 資料存放更安全
現階段,趨勢科技將Safe Mobile Workforce與SafeSync for Enterprise一起配套銷售,授權費每年每個帳號為3,000元。吳韶卿提到,企業可與檔案雲方案一同整合,落實「資料不落地」的願景。
「根據我們的觀察,行動裝置管理MDM與MAM仍存在不少令人詬病的缺點。以MDM為例,主要是管控員工的行動裝置,對IT人員來說,強制納管絕對可以大幅降低資料外洩風險,但問題是,行動裝置並非為企業資產,員工自行購置的行動裝置不僅被納管,還有可能限制部分手機使用功能,從擁有者的角度來看,並不合理,很容易造成內部衝突。」他說明,至於MAM主要是管控應用程式,但是只要資料被存放在行動裝置上,即有外洩的可能,不管原因是來自於手機遺失或者惡意App而導致的外洩資料,都有可能造成企業重大損失。
Safe Mobile Workforce的優勢具有多個面向,一方面使用者個人與企業操作環境可以被獨立切開,員工只要開啟個人行動裝置內的Safe Mobile Workforce應用程式,即可在不影響個人使用同一裝置的情況下,進行遠端企業資料存取,員工辦公之餘仍保有個人隱私與私人資料,與企業資料完全分離。而另一方面,管理人員可從遠端透過網站式主控台一次管理所有工作,並可集中設定與管理應用程式,遇到應用程式需更新與升級,也不用到使用者端逐一安裝,只要在伺服器內做完更新與升級即可。
「若與SafeSync for Enterprise搭配之後,敏感、機密的企業資料將可全數儲存於伺服器端的企業級中央文件管理系統,不僅可大幅提升資訊管理效能,還可杜絕因員工裝置遺失造成的企業資安威脅。萬一不慎遺失裝置,或是更換新的行動設備,只要重新至應用程式商店自行下載Safe Mobile Workforce App,登入後即可恢復作業。」他提到,針對帳號權限的管控,Safe Mobile Workforce也可與現有的Active Directory/LDAP目錄服務,來達成單一簽入和使用者管理。
硬體需求低可VM安裝 符合習慣無學習門檻
Safe Mobile Workforce對於伺服器硬體的要求並不高,只要滿足64bit x86四核心處理器、4GB以上記憶體、30GB以上硬碟空間以及1GB網路卡便能運作,所以雖然VMI架構本身已經採用了Hypervisor技術,但仍可安裝在VMware ESXi所建立起的VM虛擬機器內。蔡建華指出,平均一個ISO可以支援200個行動裝置,如果企業內部有一台大型伺服器主機可以執行16個VM的話,就等於可以支援到上千個行動裝置都沒問題。
而導入過程中,使用者也只要下載Safe Mobile Workforce App,依序登入使用者名稱、Password以及Domain資料,即可使用。操作方式與Android習慣無異,唯需要留意的是,虛擬桌面畢竟是遠端操作,仍需有些回應時間,另外也尚未支援影音多媒體檔案。