移動設備成了網絡犯罪的新焦點,并且當前的安全策略也被證明無效。在去年11月份,《金融時報》報道稱,根據BT Group(英國電信集團)統計,在過去的12個月里,超過40%的英國企業遭遇過移動安全漏洞。
智能手機正成為被攻擊的首要目標,因為它們包含著豐富多樣化的信息。智能手機現在是一個專業的通信中心,比如企業數據訪問、個人溝通、社交網絡、攝影、財務計劃、醫療、游戲、商務、甚至納稅。
為了信息安全、保護隱私,我們必須虛擬化我們的移動設備。擁有創建獨立移動操作系統實體的能力,定制每個環境,并且通過手指的滑動在數字生活中移動,我們可以在不犧牲可用性的情況下,設置一個真正的防御。
新的虛擬化
就目前而言移動虛擬化是有可能性的,因為我們目前技術已經遠遠超過了Type 1(早期的虛擬化模型被稱為Type 1,或者叫本地虛擬化native virtualization,這種模型下hypervisor直接運行在硬件之上,在hypervisor上面是虛擬機),Type 1是理想的服務器,但是對移動設備而言是繁重的。我們可以通過使用基于移動虛擬化操作系統來克服智能手機上的資源限制,只是在內核級別的設備中添加一個最小的封裝。Type 1可以把一個服務器劃分為多個虛擬機,用同樣的方式,移動操作系統虛擬化可以把一個智能手機分為多個虛擬智能手機。實體運行于各個虛擬的命名空間里,由此保證它們的安全性和可伸縮性,并且能保障整體的用戶體驗。
舉個例子來說,通過上述措施,你可以用一個專業的、加密的操作系統來存放企業批準的程序,再用一個操作系統用于個人溝通、短信和社交網絡,當然也可以用一個操作系統處理財務規劃和醫療等等。
還有一點需要提到的是,企業可以使用移動虛擬化來保障信息安全的同時,不會侵犯員工的隱私和生活的選擇。
提升安全性
移動虛擬化顯得尤為重要,因為常見的移動安全方法——集裝箱化,被證明遠遠不夠。移動容器用于一個設備領域的加密和分離敏感的應用,但是在同一命名空間里,和其他不受保護應用一樣,這些敏感的應用仍然可以與硬件有通信(如屏幕或鍵盤)。
如果你的孩子下載了一個帶有惡意病毒的應用感染了設備,該病毒可以輕易的攔截這些通信和移動容器應該保護的敏感信息。這些看似無害的惡意應用很容易會出現在你的設備上,根據McAfee實驗室的一份報告指出,79%的Flappy Birds山寨品包含惡意軟件,有超過450萬種已知移動惡意軟件樣本在流通,以及每季度生產大約700000新的移動犯罪。
如果我們使用虛擬化為游戲、金融或社交媒體創建單獨的操作系統,在游戲操作系統中的惡意軟件不能攔截通信操作系統的內容,惡意軟件甚至不知道其他系統中應用的存在。集裝箱化做不到的地方,移動虛擬化可以。
結束隱私和選擇之間的沖突
這一點在前文中也有所提到,企業可以使用移動虛擬化來保障信息安全的同時,不會侵犯員工的隱私和生活的選擇。不同專項性的虛擬操作系統互不打擾,移動設備上的工作與生活不再互相“纏繞”,這是移動虛擬化所能帶給我們的益處。
京公網安備 11010502049343號