談起企業行動化,可說自國內電信開始提供3G/3.5G行動上網服務,在傳輸頻寬、連線品質皆較為成熟後,就一直是相當受到關注的議題。從早期以黑莓機為代表的應用模式,鎖定商務人士提供推送式電子郵件(Push Mail)機制,來加速回應速度,提高作業效率;到現在智慧型手機、平板電腦隨處可見,促使員工自帶設備(Bring Your Own Device,BYOD)的浪潮逐漸形成,行動化應用亦變得越來越多元。
安全容器 公私隔離
林皇興說明,Good安全容器的機制,有點類似在行動裝置上建立一個虛擬工作環境,只要App被開啟就可自動運作,企業郵件伺服器上的資料會被同步於此環境中,私人的聯絡人、文件等,則不會在此出現,可達到真正隔離工作與個人的資訊。同時,系統中所安裝的其他App,亦無法讀取容器的檔案。如此一來,IT管理者即可針對此工作用的環境制定控管政策,例如在安全容器中的資料要複製時的條件。
Good這種以App為核心的作法,可跟行動裝置上的作業系統完全隔離,因此其他的App也無法讀取該容器中的資料,以確保資料的安全性。同時還包括當使用者用iPhone透過USB連接上桌機或筆電時,iTunes會自動同步備份,但由於如此機制下所備份的資料,是把Good的App整個備份,裡面的資料是以AES 192-bit加密保存,根本無法在桌機或筆電上開啟,這即可滿足行動裝置的備份安全需求。
對於這種安全容器的作法,石漢成說明,Zenprise在2013年1月將會發佈新版本8.0,也會出現一個Zenprise Suite的機制,提供一個文件儲存區域,即類似安全容器的概念,來進行文件的儲存、郵件控管、網路連結方面的控制等。例如可以上網,但不能有下載行為;或是可連線到公司內系統資源,但不能下載檔案。
此外,針對行動裝置上的App也開始會有安全容器概念,若有些App需要經過加密保護,即可在此區域中運行。但為什麼App需要加密?石漢成說明,例如銀行業發展出內部系統的App版,即可在Zenprise提供的安全容器中運行,讓該App同樣可以存取檔案伺服器中的公司文件,並且下載到App中即自動以加密方式保存,且無法透過第三方的方式複製文件。
至於MobileIron則是透過DLP解決方案中所設計的AppConnect與AppTunnel的技術來實現。鄭宗賢解釋,AppConnect中具備Data-at-Rest防護機制,以加密方式保存靜態資料,並依據存取權限加以保護,主要是為了解決行動作業系統中App與App之間基於安全考量無法做到資料分享,但企業應用環境有時卻需要軟體之間可互通,進一步做資料介接,即可藉此機制以控管政策來達成。再搭配AppTunnel,讓傳統必須透過VPN來傳輸的工作,利用AppTunnel機制即可。
雲端NOC安全傳輸
至於行動裝置網路傳輸安全方面,多數是採取必須透過VPN傳輸才能連回公司內網存取內部資源的方式,但Good從產品一開始設計就不需仰賴VPN。林皇興解釋,運作方式較類似黑莓機架構,也就是企業內部只要建置Good伺服器,行動裝置不論身在何處,皆可透過連接到電信商(或Good建置的機房)所佈建的雲端作業中心(Network Operations Center)來介接,建立通道傳輸跟企業內的Good系統溝通,即可介接到Exchange、SharePoint、ERP等系統。經此加密通道下傳輸的資料,就連電信商也無法得知。
 |
| ▲達友科技副總經理林皇興觀察,企業在陸續開發內部系統的App版之後,由於僅供員工使用,因此企業內部自建類似App Store的機制,會是下一步的發展趨勢。 |
由雲端作業中心提供服務的解決方案型態,讓IT人員面對行動裝置應用興起時,永遠不需再傷腦筋連線控管、設備區隔、內網頻寬等新產生的問題,因為即使是在公司內部連線,該行動裝置仍然是透過電信網路來存取。林皇興表示,雖然會有客戶質疑,還要從電信網路連回公司,會不會變得比較慢,可是這是在安全與方便性之下的權衡之計。並且藉此架構,可讓BYOD的應用在一般企業較容易實現。
他不諱言,唯一遇過的問題是,像似軍方這類嚴謹的單位,會希望連Good的雲端作業中心也可以自建,因為他們會擔心,即使透過通道傳輸,但畢竟網路封包會繞到外部電信業者,可能會違反安全規範,不像金融業,只要原廠能證明這是端到端的加密即可接受。
從功能組合來看,雖然這些MDM廠商各自有其不同擅長技術,但隨著這兩年產品發展逐年進化與增強,其實功能上已相當接近。而2013年是MDM廠商皆預期企業需求會大幅增加的一年,各家也表示最新產品將從第一季起陸續亮相,接下來可望會有更多嶄新的安全機制,來協助企業因應行動化時代。