应用程序打包:让移动应用管理更安全的关键
2017-09-27LucasMearian
Lucas+Mearian
编译 杨勇
作为移动应用程序管理策略的一部分,应用程序打包功能允许开发人员和管理員在不改变外观或者功能的情况下,把安全实施策略置入到移动应用程序中。
应用程序打包——把安全策略置入到电子邮件或者定制商业应用程序等移动应用程序的过程,可以在不改变应用程序外观或者功能的情况下保护企业数据。
一旦在技术上做好准备,应用程序打包工具就可以让管理员设置策略,允许拥有公司或者个人移动设备的员工安全地下载应用程序,通常是来自内部存储的应用程序。
随着越来越多的企业部署宏伟的企业移动管理(EMM)战略,因此,一定要确保企业敏感数据不被员工的移动应用程序泄露,因为网络犯罪分子越来越多地把应用程序作为攻击目标,作为入侵后端系统的窗口。
据市场研究公司IDC对500名IT用户的调查,目前大约44%的中大型企业推出了EMM软件。调查显示,在这些企业中,约有60%部署了一些移动应用程序管理及其应用程序打包技术子集。
通常,应用程序打包功能是通过应用程序或者EMM供应商的SDK来执行的,允许开发人员或者管理员部署API,从而建立起管理策略。例如,应用程序打包API支持管理员控制谁可以下载移动应用程序,以及该应用程序访问的公司数据是否可以被复制和粘贴等。
应用程序打包可以应用于软件内部开发过程,也可以在购买了货架软件后,通过SDK简单地增加可执行代码来使用应用程序打包功能。
VMware的AirWatch、Box和MobileIron等很多供应商都在EMM软件中内置了应用程序打包功能。而Apperian等一些EMM供应商则声称几乎能够给任何软件增加应用程序打包功能,IDC企业移动研究项目主任Phil Hockmuth说:“通常情况下,应用程序开发人员不得不通过API提供代码,以这种方式进行打包。”
据VMware最终用户计算技术联盟高级经理Joseph Razavian,这种方法的缺点是双重的。
Razavian说,首先,Box等供应商要对其应用程序进行多次迭代才能支持在用的各种SDK,或者应用程序打包引擎;其次,用户可能会对他们要下载哪些应用程序而感到困惑——例如,VMware AirWatch的Box还是MobileIron的Box。
去年,VMware与几家EMM厂商合作,启动了AppConfig社区,这是一个致力于标准化的行业联盟。
Razavian说:“我们合作的使命很简单:通过扩展操作系统本机标准的使用,让开发人员觉得企业应用程序配置和安全问题不那么复杂。对此,我们一起加速了企业的移动部署。”
启动一年后,在AppConfig社区会员中,独立软件供应商从60家发展到90家,EMM供应商从4家发展到19家,个人开发人员从160人增长到1400多人,操作系统从一个增长到两个(启动时的iOS,2016年5月之后的Android)。社区还计划扩大到Windows。
Razavian说:“AppConfig社区主要是面向开发人员的,因为有越来越多的开发人员开始在Windows 10上开发现代应用程序,我们将为平台开发和促进最佳实践。对于未来的操作系统平台也是如此。”
他说:“尽管如此,AppConfig社区并没有完全取代EMM相关的SDK和打包工具。本机框架非常强大,但SDK能够弥补企业安全应用和本机操作系统框架当前能力之间的差距。这个目标一直在不断变化。”
复杂的因素是目前的发展趋势,即通过苹果的iOS和Android等移动操作系统对应用程序进行本机控制。例如,iOS的最新版本允许应用程序级控制,不需要应用程序打包代码或者软件开发包就能够预防数据丢失,并进行安全访问。据IDC企业移动部门主任Phil Hochmuth表示,iOS或者Android的管理策略仍然要通过EMM平台进行配置。
Hochmuth说:“EMM平台仍然是创建和管理应用程序策略的连接器或者触发点,执行则是通过操作系统来进行的,并没有把特殊代码注入到应用程序中。”
例如,能够从移动设备擦除应用程序或者关闭复制和粘贴功能仍然是通过EMM控制台来完成的,而不是通过应用程序本身。
微软Office 365是使用最广泛的移动应用平台之一,在管理上也面临一系列自己特有的问题。过去,Office 365不允许通过第三方EMM控制台来管理应用程序,只能通过其InTune基于云的管理服务来实现该功能。
Hochmuth说:“他们对此进行了锁定。这是一个主要的缺点。”
Hochmuth说,然而今年早些时候,微软发布的API允许一些第三方EMM软件处理Office 365应用程序的策略实施,但这仍然需要购买InTune许可才能进行。
他说:“微软的客户提出了这样的要求,我认为客户会随着时间的推移朝这个方向努力。”
Hochmuth继续说:“我认为市场的长期趋势是更倾向于对应用程序和操作系统进行本机控制,这与AppConfig社区有很大关系。SAP、Oracle和Box等很多应用程序开发商正在采取主动行动,使移动应用程序的控制和安全性更多的在本机进行——因此,这意味着使用iOS和Android中的本机功能来进行安全控制。”
Lucas Mearian——高级记者,其工作涉及企业移动问题,包括移动管理、安全、硬件和应用程序,以及企业协作技术等。
原文网址:
http://www.computerworld.com/article/3209907/mobile-apps/app-wrapping-the-key-to-more-secure-mobile-app-management.html
