企業(yè)移動性：一個虛擬現(xiàn)實

　　在個性化與企業(yè)員工便捷化的時代，全球越來越多的移動員工喜歡使用自己的智能手機，平板電腦和其它無線設(shè)備用于辦公及個人通信計算。這種企業(yè)IT的消費化趨勢是對智能手機和移動應用增長的自然反應，它為公司在適應和減輕員工使用個人移動通信設(shè)備所帶來的安全風險提出了新的挑戰(zhàn)。

　　移動設(shè)備部署的增加也導致移動安全面臨的威脅大大增加。Juniper Networks的一項研究顯示去年移動領(lǐng)域中惡意軟件和病毒帶來的威脅數(shù)量驟增了250%。59%的員工在未經(jīng)許可的情況下將自己的手機用于商業(yè)目的，這也成為了企業(yè)安全的潛在隱患。

　　這種情況確實對IT管理者造成了麻煩，他們同時也面臨著云計算，開放的安卓設(shè)備和社交協(xié)作與社交網(wǎng)絡(luò)所帶來的挑戰(zhàn)。實際上，對移動設(shè)備的安全擔憂仍然是制約企業(yè)移動性普及的一個關(guān)鍵因素。

　　之前這些擔憂使企業(yè)機構(gòu)選擇使用Blackberry RIM OS或Microsoft Windows的變種設(shè)備作為企業(yè)環(huán)境中主要“支持”的移動設(shè)備。但是其他設(shè)備的廣泛流行，如iPhone, iPad和類型眾多的安卓智能手機導致越來越多的員工將自己的設(shè)備偷偷帶進工作場所。大約有40%的員工在商業(yè)和個人應用中使用同一部手機(根據(jù)Juniper研究)，同時大約有1/4的移動員工在使用不受管理的設(shè)備(根據(jù)Forrester研究)。

　　目前有一些商用的技術(shù)和基于政策的方法可以滿足企業(yè)安全性的需求。設(shè)備生產(chǎn)商也為其手機加入了本機安全與控制選項，其中包括數(shù)據(jù)加密，遠程消除手機內(nèi)容(內(nèi)置閃存)，支持企業(yè)安全政策。

　　還有一些第三方供應商提供MDM(移動設(shè)備管理)解決方案，幫助IT部門管理員工移動設(shè)備的功能和配置，并根據(jù)企業(yè)規(guī)章限制其接入公司資源。另外一些廠商則提供移動終端安全服務，例如加密，反病毒和惡意軟件保護。

　　這些技術(shù)非常必要，也十分強大，但是卻沒有達到最關(guān)鍵的安全要求。具體來說，MDM和終端安全依賴于其底層的智能手機操作系統(tǒng)和軟件棧的整體性，它依然容易受到攻擊。甚至連保護設(shè)備的安全軟件也會受到影響，它們威脅著移動設(shè)備的整體性及其處理的信息。此外，很多公司的強制約束使得移動設(shè)備對于個人使用而言過于繁瑣，因而員工最后不得不攜帶兩部獨立的設(shè)備，導致生產(chǎn)效率受到抑制，同時也使企業(yè)變得更加脆弱。

　　移動虛擬化完美解決了移動安全問題

　　構(gòu)建一個安全的移動平臺的最全面，直接的方法叫做移動虛擬化。類似于應用在數(shù)據(jù)中心的技術(shù)，移動虛擬化運行于硬件芯片之上，管理一個應用操作系統(tǒng)和軟件棧，一個或多個完全隔離的空間在其內(nèi)部獨立管理安全軟件，還有另外的空間(必需的)來管理選擇性的共享資源例如設(shè)備驅(qū)動。

　　在數(shù)據(jù)中心中，虛擬化將傳統(tǒng)服務器整合到刀片服務器上。移動虛擬化則通過將多個專用嵌入式處理器合并到單獨的CPU上實現(xiàn)同樣的效果。需要的硬件數(shù)量變少了是其明顯的成本優(yōu)勢，而安全的移動設(shè)備則是其最根本的優(yōu)勢。

　　移動虛擬化為移動軟件程序(包括操作系統(tǒng))提供了一個安全、隔離、穩(wěn)定的運行環(huán)境。這種環(huán)境被稱為虛擬機(VM)，是客戶軟件的容器，模擬了計算機硬件并將用戶彼此之間進行隔離。提供虛擬機環(huán)境并管理VM資源的是一個被稱為管理程序的軟件層。

　　虛擬機將個人應用、服務和數(shù)據(jù)與關(guān)鍵業(yè)務隔離開，使惡意軟件和其他威脅無法到達企業(yè)的應用程序和數(shù)據(jù)，不僅包括設(shè)備還包括上游的云和數(shù)據(jù)中心?；谔摂M化的企業(yè)移動方案能夠?qū)⑹苄湃蔚?企業(yè)的)和不受信任的(個人的)操作域進行嚴格分離——公司資產(chǎn)與個人數(shù)據(jù)和應用程序分別占據(jù)著安全獨立的空間，彼此相互隔絕，運行在一個或多個移動操作系統(tǒng)中的獨立空間中。

　　移動虛擬化使不受信任的(和不受限制的)虛擬電話和受信任的(和受限制的)的虛擬電話能夠在同一部物理設(shè)備上，相互分離的空間中并存，移動虛擬化在滿足個人和企業(yè)需求方面達到了最佳平衡點。

　　更重要的是，通過將包括MDM代理和終端安全軟件在內(nèi)的企業(yè)資產(chǎn)與常規(guī)數(shù)據(jù)和應用程序相隔離，移動虛擬化有效的“保護了保護者”。移動虛擬化補充并強化了MDM，防病毒軟件和其他移動技術(shù)，并和它們凝聚成了一個安全，不受干擾且功能強大的綜合系統(tǒng)。

　　結(jié)論

　　在智能手機或平板電腦中部署移動虛擬化技術(shù)為單一設(shè)備創(chuàng)造了分離、獨立的個人域和企業(yè)域。這種技術(shù)既滿足了企業(yè)對于安全的需求，又滿足了員工對隱私和設(shè)備功能性的需求，同時也不會損害企業(yè)移動性的投資回報率。有了這項技術(shù)，員工可以攜帶自己的設(shè)備進行工作，并且他們愿意讓老板安裝企業(yè)移動軟件，因為基于虛擬化的解決方法不會威脅到個人隱私，或是限制他們想要訪問的站點和應用程序。企業(yè)老板則樂于見到員工提高生產(chǎn)力，也因此愿意在直接徹底的安全解決方案下，讓員工使用自己的軟件和服務。