不一樣的BYOD 趨勢科技虛擬化你的移動辦公桌面

　　企業(yè)移動化帶來辦公模式的革新很多人都會認(rèn)同，因為確實在不少的企業(yè)中已經(jīng)有相關(guān)的落地。然而如何管控BYOD帶來的風(fēng)險，同樣也使很多IT負(fù)責(zé)人感到頭痛！

　　細(xì)說IT所要面臨的挑戰(zhàn)的確不少，例如怎么區(qū)分個人信息和企業(yè)信息？怎樣減少管理移動端的費用以及難度？怎么避免雇員離職或設(shè)備丟失后數(shù)據(jù)泄露？怎么解決隱私問題且同樣可以管理BYOD?等等。

　　MDM對有些企業(yè)來說并不陌生，這是在BYOD剛到來時，企業(yè)IT進(jìn)行的移動設(shè)備管理方案。然而這種方案在實際應(yīng)用中的效果并不理想，在一些真正的自帶設(shè)備辦公的場景中，作為被管控方的員工并不容易接受。因為說起來，這些移動智能設(shè)備的擁有者是他們自己，而不愿意接受公司管理的太多干涉。

　　排除企業(yè)派發(fā)設(shè)備的應(yīng)用，MDM確實是一種粗暴的管理方法，它沒有區(qū)分個人信息和企業(yè)信息的管控范圍。

　　趨勢科技（中國區(qū)）移動安全產(chǎn)品經(jīng)理劉政平（右）、趨勢科技研發(fā)中心高級總監(jiān)許耀洲（左）接受采訪

　　趨勢科技在BYOD的管理上走出了一條不一樣的路，推出了Safe Mobile Workforce（SMW），它是為企業(yè)移動辦公使用者設(shè)計的創(chuàng)新虛擬化架構(gòu)。趨勢科技（中國區(qū)）移動安全產(chǎn)品經(jīng)理劉政平在接受ZDNet采訪時表示，“SMW更易分離企業(yè)及個人數(shù)據(jù)或工作平臺，對用戶來說，就意味著他們可以隨時隨地訪問同樣的移動虛擬環(huán)境來使用企業(yè)應(yīng)用和數(shù)據(jù)。對IT管理者來說，就意味著一個更加集中化，易于管理和維護的高效工作平臺。”

　　簡單的理解Safe Mobile Workforce更像一個移動端的虛擬桌面，它能通過集中化的服務(wù)器虛擬移動操作系統(tǒng)，并通過高效的遠(yuǎn)程顯示協(xié)議來實現(xiàn)網(wǎng)絡(luò)訪問和操作。

　　定制化你的移動辦公環(huán)境

　　劉政平在解釋這個安全的移動辦公空間時，他說，“SMW提供給企業(yè)一個虛擬的移動應(yīng)用平臺，它是一個虛擬化的技術(shù)，把移動操作系統(tǒng)進(jìn)行在服務(wù)器端虛擬化運行。員工在手機的終端通過一個遠(yuǎn)程的顯示協(xié)議呈現(xiàn)圖形圖像，通過一種遠(yuǎn)程桌面的方式實現(xiàn)操作。”

　　Safe Mobile Workforce系統(tǒng)架構(gòu)

　　“這一技術(shù)是一個定制在安卓平臺的模板，所有未來移動端的開發(fā)只要基于安卓這個平臺就可以了。”劉政平說，我們基于安卓的平臺就可以實現(xiàn)所有的前端跨平臺，包括windows設(shè)備，ios的設(shè)備，在前端跨平臺可以使用這個虛擬機，裝一個客戶端程序就可以接入到后臺的服務(wù)器，直接的獲取到到應(yīng)用管理，MAM、MCM等。

　　對IT管理來說有一個中央管理界面，通過一個管理平臺就可以管控所有的這些虛擬機。對于用戶來說，每個人的虛擬機實際上是自定義的，比如說企業(yè)有管理部門、業(yè)務(wù)部門、研發(fā)部門等，對每一個部門來說，每一個人想得到的應(yīng)用，想要得到的這個虛擬手機的環(huán)境，可能都是有差別的。

　　劉政平把它稱為移動的云服務(wù)，員工通過用戶賬號登錄到這個虛擬的環(huán)境里，就獲取了一個移動的虛擬手機。

　　趨勢科技研發(fā)中心高級總監(jiān)許耀洲演示Safe Mobile Workforce應(yīng)用

　　受保護的移動設(shè)備接入及數(shù)據(jù)安全

　　正是因為SMW是一個移動應(yīng)用虛擬化的方案，也就決定了它把所有的企業(yè)應(yīng)用和數(shù)據(jù)將分別保存在安全且受到管理的企業(yè)服務(wù)器中。

　　“數(shù)據(jù)中心的安全都是配制很高的，有防火墻及各種各樣的安全設(shè)備，所以說它的安全等級很高。對終端來說，實際上沒有任何的應(yīng)用數(shù)據(jù)，只有操作的指令。就算在不安全的網(wǎng)絡(luò)里使用，被抓包了，抓到的就是一些圖形圖像的加密指令，對企業(yè)內(nèi)部沒有安全風(fēng)險。”劉政平說。

　　這和所謂的MCM，移動內(nèi)容或者移動信息的管理不同，很多安全提供商的解決方案是做容器。把移動落地的數(shù)據(jù)放到一個統(tǒng)一的地方做了加密，只要數(shù)據(jù)落地，這個還是存在數(shù)據(jù)泄露的可能。

　　劉政平強調(diào)，趨勢科技用虛擬化這種方式徹底把未知部分風(fēng)險的可能性切斷了，比如和徹底跟操作系統(tǒng)本身安全風(fēng)險剝離。“谷歌又出了某一種漏洞企業(yè)不知道，甚至谷歌都不知道，這個跟SMW沒關(guān)系了。因為它的運營都在數(shù)據(jù)中心，哪怕是面臨新的滲透技術(shù)、漏洞技術(shù)，OS和數(shù)據(jù)中心已經(jīng)分離。”

　　小結(jié)

　　BYOD虛擬化的方案優(yōu)勢還體現(xiàn)在企業(yè)不用為應(yīng)用做定制或二次開發(fā)，只要有安卓APP就可以直接部署。市面上很多的做法是由安全廠商提供一個SDK，應(yīng)用開發(fā)商把這個開發(fā)包包到其應(yīng)用程序當(dāng)中去，重新編一下之后這個應(yīng)用具備了安全功能，但是它完全取決于這個廠商有多大能力影響各個開發(fā)商。像趨勢科技SMW后端用的是標(biāo)準(zhǔn)的安卓，所以就可以完全對接，不存在這個問題。

　　當(dāng)然，虛擬化BYOD的方案也存在一定限制，它們要通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，劉政平認(rèn)同這對帶寬有一定的要求。所以趨勢科技推薦給用戶的使用場景的前提是WIFI、4G，甚至是3G的網(wǎng)絡(luò)環(huán)境下。好在無論是WIFI還是移動網(wǎng)絡(luò)的普及已逐漸完善與成熟。