蘋果公司在幾年后確實向前邁出了一步,推出了一個企業(yè)移動設(shè)備管理平臺,允許IT團隊對其組織中的設(shè)備進行一些控制。但是為了有效實施,IT團隊仍然需要與業(yè)務(wù)團隊和個人用戶合作。畢竟,用戶可以選擇使用未在移動設(shè)備管理中注冊的IT設(shè)備。
在移動設(shè)備管理推出十年之后,蘋果公司再次以iCloud隱私中繼的形式創(chuàng)造了影子IT的噩夢。
什么是iCloud隱私中繼?
iCloud隱私中繼是iOS15(目前可用,但仍處于測試階段)中的一項新隱私功能,適用于擁有付費iCloud帳戶(現(xiàn)在稱為iCloud+帳戶)的用戶。它通常是一個很好的消費者隱私保護系統(tǒng)。
在啟用后,隱私中繼會加密所有支持的流量(目前它主要支持來自Safari的流量,但計劃擴展到更多)包括DNS查詢,并將其轉(zhuǎn)移到蘋果公司的入口服務(wù)器。入口服務(wù)器在剝離用戶信息之后,將請求發(fā)送到出口服務(wù)器,該服務(wù)器由第三方內(nèi)容提供商運營。出口服務(wù)器看不到有關(guān)用戶或設(shè)備的任何信息,只看到請求來自入口服務(wù)器。出口服務(wù)器剝離有關(guān)入口服務(wù)器的信息,并將請求轉(zhuǎn)發(fā)到適當(dāng)?shù)哪康牡亍?/div>
該目標(biāo)服務(wù)器未接收到關(guān)于用戶或入口服務(wù)器的信息,它只看到來自出口服務(wù)器的請求。然后,它將響應(yīng)發(fā)送到出口服務(wù)器,出口服務(wù)器將響應(yīng)發(fā)送到入口服務(wù)器,就像它是原始目的地一樣。然后,入口服務(wù)器將應(yīng)答發(fā)送到用戶的設(shè)備。
在本質(zhì)上,鏈中的每個服務(wù)器都充當(dāng)代理服務(wù)器。由于鏈中沒有任何一點可以訪問有關(guān)設(shè)備和目的地的信息,因此它提供了一種良好的消費者隱私技術(shù)。
隱私中繼并不是VPN
需要對隱私中繼和虛擬專用網(wǎng)絡(luò)進行一些比較,這兩個工具是完全不同的。
VPN是一種用于通過互聯(lián)網(wǎng)創(chuàng)建安全隧道的技術(shù)。這一隧道主要用于企業(yè)網(wǎng)絡(luò)外部的設(shè)備進行連接,就好像它們位于該網(wǎng)絡(luò)上一樣。當(dāng)設(shè)備通過公共Wi-Fi網(wǎng)絡(luò)連接時,VPN還可用于保護連接,或使其看起來好像設(shè)備在其他地方,例如從迪拜連接到美國App Store或Netflix選擇,或避免內(nèi)容阻塞系統(tǒng)。
VPN確實提供隱私,但它有點額外的好處。VPN的基本功能和目標(biāo)與隱私中繼有很大不同。
為什么iCloud隱私中繼對企業(yè)來說是個問題
隱私中繼的問題在于,它可以將連接從企業(yè)網(wǎng)絡(luò)轉(zhuǎn)移到蘋果的入口服務(wù)器。本地網(wǎng)絡(luò)只能看到與蘋果入口服務(wù)器的連接。由于這可能包括DNS查詢以及其他形式的流量,因此它使用戶的活動對IT管理員完全不透明。
這給受監(jiān)管行業(yè)和學(xué)校帶來了巨大挑戰(zhàn),在這些行業(yè)和學(xué)校中,審計流量通常是一項法律要求。即使在這些行業(yè)之外,不知道用戶在做什么仍然是一個令人擔(dān)憂的問題,特別是如果這種情況發(fā)生在企業(yè)擁有的設(shè)備上。
值得注意的是,隱私中繼已嵌入了iOS 15,但默認情況下未啟用,盡管當(dāng)服務(wù)退出測試版時可能會發(fā)生變化。另一個考慮因素是隱私中繼僅適用于支付iCloud+訂閱費用的客戶——盡管這包括50GB存儲空間的0.99美元的選項。
IT可以阻止隱私中繼嗎?
來自蘋果公司的好消息是阻止隱私中繼很簡單,企業(yè)只需阻止網(wǎng)絡(luò)上的入口服務(wù)器地址。任何配置為使用隱私中繼的蘋果設(shè)備都無法使用。
壞消息是用戶會被告知企業(yè)的網(wǎng)絡(luò)與隱私中繼不兼容,并詢問他們是否仍要連接。如果他們不連接,那么就會回到使用其設(shè)備的蜂窩連接,并拒絕提供有關(guān)他們?nèi)绾螌⒃O(shè)備與企業(yè)數(shù)據(jù)一起使用的任何信息的員工。
最佳選擇:用戶參與
影子IT并不是真正的技術(shù)問題,而是參與和溝通問題。而這種情況也不例外。
企業(yè)需要確保用戶了解他們?yōu)槭裁磿盏骄W(wǎng)絡(luò)不支持隱私中繼的消息,并讓他們知道這不會影響他們在工作之外的設(shè)備。這需要通過溝通和透明度來建立信任。而在理想情況下,大多數(shù)IT部門已經(jīng)在努力實現(xiàn)這一目標(biāo)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號