专家解读:如何做好云中移动设备安全管理

　　“云计算.和移动计算是两个并行的开发，因为在某种程度上来说，这两者都涉及将应用程序和数据从客户端迁往服务器，”分析公司Ideas的高级副总裁Tony Iams说。

　　但是，那并不意味着这两者的安全问题也是相同的。

　　“在移动设备上运行业务应用程序，特别是当公司考虑BYOD（使用你自己的设备）这一模式时，这就为安全性方面带来了极大的隐患，”Sand Hill集团公司的分析师Kamesh Pemmaraju说。

　　在从笔记本电脑到移动设备的迁移中真正改变的，并不是简单的从攻击Windows操作系统变为攻击多个移动平台--例如iOS、Android、Windows mobile等操作系统。但是，这一移动设备的多样性不仅仅让黑客的生活变得复杂，它也同样改变了IT管理员们的生活。

　　BOYD模式之所以包含了安全性问题是因为雇员们使用一个单一的个人设备访问个人和企业的数据。为了确保应用程序是安全的，移动设备需要进行集中保管、集中管理和配置，Pemmaraju补充道。构建私有云计算.是为了提供集中管理控制，其中大部分是通过一个单一的管理控制台和不同的资源池（例如服务器、存储器等）来实现的。很自然地，这一集中控制模式也扩展至移动设备保护和应用程序保护的认证任务中。

　　移动安全性必须超越设备的范围

　　移动设备安全应从设备保护开始，确保最终用户通过输入密码来访问设备。但是，保护需要进一步扩展至应用程序和数据。IT团队必须确保移动设备不被用于访问敏感信息或远程企业数据库。

　　专家建议，移动设备安全性的最低限度应包括一个防火墙、反恶意软件、强壮的密码、超时锁定、在多次登陆失败后的数据删除以及在移动设备和企业网络之间使用网关等措施。此外，任何基于移动访问企业数据的应用程序都应被存储在云计算.中，并采用由云计算.供应商提供的集中安全措施进行保护。

　　移动设备管理（MDM）工具可以帮助实现设备的集中化安全措施。在一个云计算.环境中，MDM工具可以把集中化云计算.安全策略扩展至移动设备，并为所有的企业设备提供一个单一而全面的安全策略。诸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以实现跨不同移动设备安全措施的统一化。

　　此外，一些企业使用移动设备上的管理程序可以把私人数据和企业数据分离开来，并实现远程删除遗失设备上数据的功能。当设备丢失或失窃时，MDM 工具还可以执行数据的远程删除。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]