聽說有種BYOD和移動安全的方法，它涉及圍繞各種應用（消費類和企業類）使用應用封裝來部署加密、安全協議和其他措施。應用封裝能否提供足夠的安全性，這種方法比移動設備管理軟件更好嗎？

Michael Cobb：現在有廣泛的移動設備管理（MDM）和移動應用管理（MAM）產品可供企業選擇，以幫助他們管理其BYOD環境。MDM的問題是，它采用全設備的方法來保護和控制智能手機及平板電腦，而智能手機和平板電腦都是員工自己持有的設備。在另一方面，MAM提供更細粒度的控制，但它受限于移動設備底層操作系統的安全功能。雖然微軟、谷歌和蘋果等供應商不斷提高自己操作系統的安全性，他們永遠不可能做到100%的安全，并且，糟糕編寫的應用可讓攻擊者利用潛在的漏洞。

大多數MAM產品基于這樣的假設，即BYOD設備使用的移動應用可安全運作以及保護其處理的數據。根據BlueBox Security最新報告顯示，這是一個錯誤的假設，因為在接受調查的開發人員中，超過50%承認使用快捷鍵或臨時解決方案來更快構建應用，而96%使用可能不安全的第三方軟件框架。這種“倉促開發”的方法讓很多應用沒有基本的安全控制或隱私政策，有時候導致它們包含編碼錯誤，而導致設備容易受到攻擊。

應用封裝是修改移動應用二進制來提高增加其安全和管理功能的做法，它在MAM中發揮有用的作用。通過在新的容器化程序（內置所需的應用級MAM功能）中“封裝”應用，應用封裝對移動應用構建了管理層。這個過程不需要對底層應用有任何改變--它需要訪問應用二進制，但它讓管理員仍然能夠設置特定政策元素，例如是否需要用戶身份驗證、是否在默認情況下啟用數據加密以及與應用有關的數據是否存在在設備或共享。當設備缺乏足夠的設備級MAM功能（例如不同的Android手機和平板電腦）時，這是很有用的方法。并且，在無法使用MDM產品管理設備時，應用封裝也是有效的工具，這種情況BYOD環境很常見，因為其中涉及很多承包商和其他第三方用戶。

然而，由于應用封裝可以改變應用的行為，并可重新設計以及重新發布應用，這帶來了各種許可證問題，而整個行業對這個問題仍然沒有定論。普遍的共識是，使用應用封裝與公共應用商店的規則相沖突，否則任何人都可以封裝現有的應用并重新發布它。隨iOS 9同時發布的蘋果開發者企業許可協議中有新的規定，禁止應用封裝公共應用的做法。此前未公共應用提供應用封裝的Bluebox Security不再為Google Play或Apple App Store的應用提供應用封裝。另外，微軟認為管理微軟應用的唯一方法是通過微軟Intune或者使用設備級MAM。

隨著移動設備操作系統供應商為工作和個人數據及應用推出內置分離功能，使用應用封裝的做法可能會逐漸減少。另外，針對企業市場的軟件供應商正讓其應用更易于通過MAM進行管理。但是，應用封裝仍然可在操作系統提供的安全之上增加安全層，或者在內部構建應用的情況下，從一般開發過程抽象化MAM的部署以及安全功能。現在有各種供應商提供應用封裝產品，例如Mocana Atlas Appliance、Citrix和AppSense、Nukona（現在屬于賽門鐵克）以及OpenPeak，但企業應該確保在開發應用封裝戰略之前，他們完全了解所有許可問題。