虚拟化架构:谁说移动时代鱼和熊掌不可兼得

2016-08-11 19:33:00 作者:baojj 分类 : 比特网

  漏洞、木马、键盘黑手、恶意软件……随着人们的日常工作与生活已越来越离不开手机平板等智能设备,无处不在的威胁时刻都会入侵到这些移动终端之中。

  由此,MDM、MCM等移动安全管理方案应运而生。但其简单粗暴的管理模式却并没有受到企业员工的欢迎。另外,从安全角度而言,很多移动安全解决方案只是将移动端数据放到一个统一的容器进行加密,而只要数据落地,就仍存在泄露的可能。

  面对移动终端安全的重重问题,安全防护与用户体验,又能否做到鱼和熊掌兼得?

  近日在成都举办的2016首届C3安全峰会上,展区一个巨大的手机屏幕吸引了众多参会嘉宾的目光,这就是亚信安全在峰会期间所设置的移动虚拟手机演示。据了解,这一虚拟手机所演示的,是亚信安全所推出的专为企业移动办公使用者设计的创新虚拟化架构——亚信安全虚拟手机(VMI)解决方案。

  亚信安全虚拟手机(VMI)解决方案是一种基于服务器虚拟Android系统的内核级虚拟化技术,采用了虚拟移动基础架构(Virtual Mobile Infrastructure),能够在服务器中建立虚拟系统,确保移动应用数据不出数据中心,移动办公数据不落地,可以在安卓、苹果微软等移动终端系统实现桌面化的远程访问,在低成本、高安全的云端存储和管理移动应用数据。

  在C3安全峰会期间,亚信安全研发中心高级总监许耀洲在接受记者采访时表示:“在传统的移动安全防护手段中,不管采用何种方法,只要数据落地,我们认为就总会存在数据泄露的风险。所以我们的想法是让数据不落地,即采用虚拟化的方式,让数据不会真正的存在。”而除了数据之外,亚信安全还有着对移动应用的防护考虑,“对于一些行业专用的移动应用,黑客或许可以拿到这个应用做分析,看能不能做一些攻击。但假如让黑客连这个应用都拿不到,那么是在相当的程度提升了应用的安全性。”许耀洲说道。

  据了解,在部署亚信安全虚拟手机(VMI)解决方案之后,每个员工将拥有一个“托管虚拟工作区”,员工可以随时随地使用它访问到企业应用和数据,这将让管理员和用户都能更加容易地分离企业及个人数字机密,确保企业数据不落地。其次,员工不必担心他人通过传统的移动设备管理查看或收集个人数据,担心隐私问题。而对IT管理者来说,亚信安全虚拟手机(VMI)意味着一个更加集中化,易于管理和高效维护的云端工作平台。

  在传统的IT部署和应用环境中,安全的防护和应用的性能往往不能二者兼得。而在移动时代,性能的至上体验是人们在畅享移动时代便捷的第一要素。那么,亚信安全的虚拟化架构方案又能否做到安全与性能二者兼得?

  对此许耀洲向说道:“亚信安全对于这一技术在2013年底就开始了开发的工作。要保证安全与性能,就要有关键的技术,怎么样在服务器上保存实力?屏幕怎么投射到移动设备上?这些都涉及到不同技术的实现。我们通过视频流传输过来,并考虑采用特殊的算法可以降低流量的传输。其次,在数据量的传输方面,最主要的传输内容是文本,我们有一些专门的技术,使传输的数据量有减少,这个也是方案的解决所在。”亚信安全终端安全产品线产品总监朱立也补充说道:“亚信安全虚拟手机(VMI)即是一个移动端的虚拟桌面,它能通过集中化的服务器虚拟移动操作系统,并通过高效的远程显示协议来实现网络访问和操作。即便是没有Wi-Fi,在4G网络环境下,已完全能够支撑我们平台的通信。”

  据许耀洲介绍,亚信安全在这一方案中采用了几种不同方式确保在不断演变的安全威胁下保障移动应用的安全。“首先我们会在安卓市场作为我们的源,其次,当有比较大的安装量、以及当用户访问新的链接的时候,我们会用后端一整套的系统去对其做静态的、动态的分析。我们有一个移动服务应用系统,每天这个系统会大量去拔网上的应用,去根据行为来进行自检,以此确保我们的安全方式是及时和有效的。”

  对此,朱立也提到了在这一过程中机器学习的重要性,他表示:“病毒在不断地演变,针对新型的病毒来,亚信安全的云平台会有一个更好的机制,即机器学习。我们会分析文件行为,让后面的云平台去学习这样的行为,当一个文件过来的时候我们可以去做对比。不管病毒演变成什么样,我们都有方法去防御它,因为机器学习是跨时代的、新型的技术。”

  在采访的最后,朱立表示:“随着目前国家对安全产品自主可控的要求,亚信安全在虚拟化的安全防御方面也在致力于争取以国内的虚拟化平台为主、争取能够使用更多的国内的、自主的虚拟化平台,这是亚信安全努力的方向。当然,当一个虚礼化平台出来以后,一定要有相应的产品跟上去才可以,而这也是亚信的主旨,这个生态圈里面,亚信安全愿意为自主可控贡献我们的力量。”

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。