搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 服務(wù)器 > 服務(wù)器虛擬化 > 正文

虛擬化架構(gòu)：誰說移動時代魚和熊掌不可兼得

來源：比特網(wǎng) ：佚名 2016-08-15 17:21:05

漏洞、木馬、鍵盤黑手、惡意軟件……隨著人們的日常工作與生活已越來越離不開手機、平板等智能設(shè)備，無處不在的威脅時刻都會入侵到這些移動終端之中。

由此，MDM、MCM等移動安全管理方案應(yīng)運而生。但其簡單粗暴的管理模式卻并沒有受到企業(yè)員工的歡迎。另外，從安全角度而言，很多移動安全解決方案只是將移動端數(shù)據(jù)放到一個統(tǒng)一的容器進行加密，而只要數(shù)據(jù)落地，就仍存在泄露的可能。

面對移動終端安全的重重問題，安全防護與用戶體驗，又能否做到魚和熊掌兼得?

亞信安全虛擬手機(VMI)解決方案是一種基于服務(wù)器虛擬Android系統(tǒng)的內(nèi)核級虛擬化技術(shù)，采用了虛擬移動基礎(chǔ)架構(gòu)(Virtual Mobile Infrastructure)，能夠在服務(wù)器中建立虛擬系統(tǒng)，確保移動應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心，移動辦公數(shù)據(jù)不落地，可以在安卓、蘋果、微軟等移動終端系統(tǒng)實現(xiàn)桌面化的遠程訪問，在低成本、高安全的云端存儲和管理移動應(yīng)用數(shù)據(jù)。

在C3安全峰會期間，亞信安全研發(fā)中心高級總監(jiān)許耀洲在接受記者采訪時表示：“在傳統(tǒng)的移動安全防護手段中，不管采用何種方法，只要數(shù)據(jù)落地，我們認為就總會存在數(shù)據(jù)泄露的風(fēng)險。所以我們的想法是讓數(shù)據(jù)不落地，即采用虛擬化的方式，讓數(shù)據(jù)不會真正的存在。”而除了數(shù)據(jù)之外，亞信安全還有著對移動應(yīng)用的防護考慮，“對于一些行業(yè)專用的移動應(yīng)用，黑客或許可以拿到這個應(yīng)用做分析，看能不能做一些攻擊。但假如讓黑客連這個應(yīng)用都拿不到，那么是在相當?shù)某潭忍嵘藨?yīng)用的安全性。”許耀洲說道。

據(jù)了解，在部署亞信安全虛擬手機(VMI)解決方案之后，每個員工將擁有一個“托管虛擬工作區(qū)”，員工可以隨時隨地使用它訪問到企業(yè)應(yīng)用和數(shù) 據(jù)，這將讓管理員和用戶都能更加容易地分離企業(yè)及個人數(shù)字機密，確保企業(yè)數(shù)據(jù)不落地。其次，員工不必擔心他人通過傳統(tǒng)的移動設(shè)備管理查看或收集個人數(shù)據(jù)，擔心隱私問題。而對IT管理者來說，亞信安全虛擬手機(VMI)意味著一個更加集中化，易于管理和高效維護的云端工作平臺。

在傳統(tǒng)的IT部署和應(yīng)用環(huán)境中，安全的防護和應(yīng)用的性能往往不能二者兼得。而在移動時代，性能的至上體驗是人們在暢享移動時代便捷的第一要素。那么，亞信安全的虛擬化架構(gòu)方案又能否做到安全與性能二者兼得?

對此許耀洲向說道：“亞信安全對于這一技術(shù)在2013年底就開始了開發(fā)的工作。要保證安全與性能，就要有關(guān)鍵的技術(shù)，怎么樣在服務(wù)器上保存實力?屏幕怎么投射到移動設(shè)備上?這些都涉及到不同技術(shù)的實現(xiàn)。我們通過視頻流傳輸過來，并考慮采用特殊的算法可以降低流量的傳輸。其次，在數(shù)據(jù)量的傳輸方面，最主要的傳輸內(nèi)容是文本，我們有一些專門的技術(shù)，使傳輸?shù)臄?shù)據(jù)量有減少，這個也是方案的解決所在。”亞信安全終端安全產(chǎn)品線產(chǎn)品總監(jiān)朱立也補充說道：“亞信安全虛擬手機(VMI)即是一個移動端的虛擬桌面，它能通過集中化的服務(wù)器虛擬移動操作系統(tǒng)，并通過高效的遠程顯示協(xié)議來實現(xiàn)網(wǎng)絡(luò)訪問和操作。即便是沒有Wi-Fi，在4G網(wǎng)絡(luò)環(huán)境下，已完全能夠支撐我們平臺的通信。”

據(jù)許耀洲介紹，亞信安全在這一方案中采用了幾種不同方式確保在不斷演變的安全威脅下保障移動應(yīng)用的安全。“首先我們會在安卓市場作為我們的源，其次，當有比較大的安裝量、以及當用戶訪問新的鏈接的時候，我們會用后端一整套的系統(tǒng)去對其做靜態(tài)的、動態(tài)的分析。我們有一個移動服務(wù)應(yīng)用系統(tǒng)，每天這個系統(tǒng)會大量去拔網(wǎng)上的應(yīng)用，去根據(jù)行為來進行自檢，以此確保我們的安全方式是及時和有效的。”

對此，朱立也提到了在這一過程中機器學(xué)習(xí)的重要性，他表示：“病毒在不斷地演變，針對新型的病毒來，亞信安全的云平臺會有一個更好的機制，即機器學(xué)習(xí)。我們會分析文件行為，讓后面的云平臺去學(xué)習(xí)這樣的行為，當一個文件過來的時候我們可以去做對比。不管病毒演變成什么樣，我們都有方法去防御它，因為機器學(xué)習(xí)是跨時代的、新型的技術(shù)。”

在采訪的最后，朱立表示：“隨著目前國家對安全產(chǎn)品自主可控的要求，亞信安全在虛擬化的安全防御方面也在致力于爭取以國內(nèi)的虛擬化平臺為主、爭取能夠使用更多的國內(nèi)的、自主的虛擬化平臺，這是亞信安全努力的方向。當然，當一個虛禮化平臺出來以后，一定要有相應(yīng)的產(chǎn)品跟上去才可以，而這也是亞信的主旨，這個生態(tài)圈里面，亞信安全愿意為自主可控貢獻我們的力量。”

編輯：張路麒

關(guān)鍵字：虛擬化服務(wù)器移動時代