移動應用正在深刻地改變著企業管理移動設備的方式。如今，企業的重點不再是如何保障設備自身的安全，而是保障設備上的應用程序的安全。

在這方面，有兩種主要的方法：應用容器和應用封裝。這兩種模式提供了移動應用安全的不同方法，以及不同的雇員體驗和結果。本文將闡述這兩種模式、可能的使用情形以及在選擇方法時應當考慮的問題。

　　不同點

應用容器，又稱為應用程序沙箱，是一種軟件開發和移動應用的管理方法，它可以限制某些代碼的執行環境。其目標是通過隔離某個應用程序，防止外部的惡意軟件、入侵者、系統資源或其它應用與受保護的應用進行交互。“沙箱”原指兒童玩的沙箱，其中的沙子和玩具被保存在一個小的容器或封閉的區域。容器化是一種在應用程序的設計或重新裝配過程中所采用的前攝性的主動方法。

而應用程序封裝是將管理應用到移動應用的過程，它并不要求對底層的應用進行任何變更。應用封裝方法允許移動應用管理員設置可應用到一個或一組應用的策略要素。策略要素可以包括如下類似的內容：某個特定的應用程序是否要求用戶身份驗證，與應用程序相關的數據是否可以存儲到設備上，或者是否允許特定的API(如復制和粘貼或文件共享)，等等。

我們可以這樣認為，容器方法將應用程序、服務、身份驗證、數據等連接在一個被稱為包的容器中。這個容器可能僅僅是一個可以將幾種功能聚集起來的應用程序，或是一個可以聚集不同應用類型(本地的、Web或虛擬的)的更復雜和全面的空間類型，它可以控制信息共享的方式。容器的一個明確特性是，它可以控制哪些可以進出容器。一般來說，IT實施這種控制，即意味著增加安全層。

應用程序的封裝是指給一個獨立的應用程序增加一個安全層和管理功能。從移動設備管理(MDM)或企業移動管理(EMM)廠商的觀點來看，應用程序的封裝可以確保企業內部開發的應用程序與EMM方案正確地交互。這就要求對應用程序原始代碼的訪問，而應用程序的封裝過程要自動地增加需要提升管理和安全性的代碼。

應用容器也可以連接到應用封裝，因而這并不是一個二選一的問題。例如，EMM的應用封裝特性，可以包含在同一家廠商的容器特性中。

使用情形

我們可以將容器分為兩種類型：安全和開發。那些試圖保護設備上的數據以及定義數據如何與其它應用交互的企業，可能喜歡安全容器，它是一種標準安全的面向存儲的本地應用，或是一種預配置的有特定任務的應用，如設備上的個人信息管理器(PIM)客戶端。

開發容器可以是一種將連續管理應用到應用程序的標準方法，因為這種應用是為特定的移動平臺開發的。企業要依靠實施連續管理的預配置工具。而封裝方法則更具體，并能夠在封裝之后使移動應用的執行更有特色。

應用封裝主要用于那些為內部使用而開發其自己的應用程序的企業，這些企業需要以一種半自動化的方式對應用程序實施額外的控制。

容器可以有許多種使用情況。由于容器一般可以建立多種設備標準，所以此方法可使那些擁有大量的不同設備類型的公司獲得好處。高度安全的公司還可以明確地區分容器中的高風險數據，以及容器外部的低風險數據，從而獲得更多好處。

上乘之選

封裝方法可以將更廣泛的策略應用到正在部署的應用程序中。將策略控制和數據保護應用到應用程序而不是在設備上將成為未來移動管理的方向。

從理論上說，如果使用了適當的工具，任何應用程序都能夠與策略封裝在一起，而容器意味著要從一組以前構建的應用程序或數據倉庫中選擇。雖然封裝往往用于應用程序的管理，要求改變內部開發的程序代碼，但這會違反面向公眾的應用程序的許可協議和用戶管理，并可能導致應用程序的性能降低。

目前，專家們一般不會偏愛某種方法。由于封裝主要適用于定制的應用程序，許多中小型企業甚至并不考慮這種方法。此外，許多移動操作系統的內置特性使得某些封裝功能成為多余的東西。

考慮哪些問題

企業在選擇某種方法之前，不妨考慮一下是否真正需要它。如果檢查電子郵件是企業唯一的用途，那么上述兩種方法可能都不適用。如果多種設備上的各種應用正在共享和操作電子郵件附件，那么封裝和容器這兩種方法都可以保證有效。

應用封裝使企業的應用程序與封裝應用程序的廠商產生密切的關系。容器化還使交換機廠商難以應對，尤其是用戶們在適應了容器方法時。

一個關鍵問題是，是否部署了特定的技能和工具。通過應用管理，企業移動管理(EMM)廠商可能有一個可以實施的方案，因而就能夠用適當的成本維護應用程序和設備的管理控制臺。

對于在人員和工具方面有很大投資的企業來說，將已經部署的過程和工具結合起來開發應用程序，可以確保移動管理更加平滑地與構建 、更新應用程序進行集成。雖然有些工具可能既適應以企業移動管理(EMM)為中心的使用，又適應以開發為中心的使用，但廠商的特長一般可以確定它更適合哪種情況。