首頁 > 新聞 > 國(guó)內(nèi) >

移動(dòng)虛擬化,移動(dòng)安全的未來

2015-01-06 10:00:39   作者:   來源:CSDN   評(píng)論:0  點(diǎn)擊:

  移動(dòng)設(shè)備成了網(wǎng)絡(luò)犯罪的新焦點(diǎn),并且當(dāng)前的安全策略也被證明無效。在去年11月份,《金融時(shí)報(bào)》報(bào)道稱,根據(jù)BT Group(英國(guó)電信集團(tuán))統(tǒng)計(jì),在過去的12個(gè)月里,超過40%的英國(guó)企業(yè)遭遇過移動(dòng)安全漏洞。

  智能手機(jī)正成為被攻擊的首要目標(biāo),因?yàn)樗鼈儼S富多樣化的信息。智能手機(jī)現(xiàn)在是一個(gè)專業(yè)的通信中心,比如企業(yè)數(shù)據(jù)訪問、個(gè)人溝通、社交網(wǎng)絡(luò)、攝影、財(cái)務(wù)計(jì)劃、醫(yī)療、游戲、商務(wù)、甚至納稅。

  為了信息安全、保護(hù)隱私,我們必須虛擬化我們的移動(dòng)設(shè)備。擁有創(chuàng)建獨(dú)立移動(dòng)操作系統(tǒng)實(shí)體的能力,定制每個(gè)環(huán)境,并且通過手指的滑動(dòng)在數(shù)字生活中移動(dòng),我們可以在不犧牲可用性的情況下,設(shè)置一個(gè)真正的防御。

  新的虛擬化

  就目前而言移動(dòng)虛擬化是有可能性的,因?yàn)槲覀兡壳凹夹g(shù)已經(jīng)遠(yuǎn)遠(yuǎn)超過了Type 1(早期的虛擬化模型被稱為Type 1,或者叫本地虛擬化native virtualization,這種模型下hypervisor直接運(yùn)行在硬件之上,在hypervisor上面是虛擬機(jī)),Type 1是理想的服務(wù)器,但是對(duì)移動(dòng)設(shè)備而言是繁重的。我們可以通過使用基于移動(dòng)虛擬化操作系統(tǒng)來克服智能手機(jī)上的資源限制,只是在內(nèi)核級(jí)別的設(shè)備中添加一個(gè)最小的封裝。Type 1可以把一個(gè)服務(wù)器劃分為多個(gè)虛擬機(jī),用同樣的方式,移動(dòng)操作系統(tǒng)虛擬化可以把一個(gè)智能手機(jī)分為多個(gè)虛擬智能手機(jī)。實(shí)體運(yùn)行于各個(gè)虛擬的命名空間里,由此保證它們的安全性和可伸縮性,并且能保障整體的用戶體驗(yàn)。

  舉個(gè)例子來說,通過上述措施,你可以用一個(gè)專業(yè)的、加密的操作系統(tǒng)來存放企業(yè)批準(zhǔn)的程序,再用一個(gè)操作系統(tǒng)用于個(gè)人溝通、短信和社交網(wǎng)絡(luò),當(dāng)然也可以用一個(gè)操作系統(tǒng)處理財(cái)務(wù)規(guī)劃和醫(yī)療等等。

  還有一點(diǎn)需要提到的是,企業(yè)可以使用移動(dòng)虛擬化來保障信息安全的同時(shí),不會(huì)侵犯員工的隱私和生活的選擇。

  提升安全性

  移動(dòng)虛擬化顯得尤為重要,因?yàn)槌R姷囊苿?dòng)安全方法——集裝箱化,被證明遠(yuǎn)遠(yuǎn)不夠。移動(dòng)容器用于一個(gè)設(shè)備領(lǐng)域的加密和分離敏感的應(yīng)用,但是在同一命名空間里,和其他不受保護(hù)應(yīng)用一樣,這些敏感的應(yīng)用仍然可以與硬件有通信(如屏幕或鍵盤)。

  如果你的孩子下載了一個(gè)帶有惡意病毒的應(yīng)用感染了設(shè)備,該病毒可以輕易的攔截這些通信和移動(dòng)容器應(yīng)該保護(hù)的敏感信息。這些看似無害的惡意應(yīng)用很容易會(huì)出現(xiàn)在你的設(shè)備上,根據(jù)McAfee實(shí)驗(yàn)室的一份報(bào)告指出,79%的Flappy Birds山寨品包含惡意軟件,有超過450萬種已知移動(dòng)惡意軟件樣本在流通,以及每季度生產(chǎn)大約700000新的移動(dòng)犯罪。

  如果我們使用虛擬化為游戲、金融或社交媒體創(chuàng)建單獨(dú)的操作系統(tǒng),在游戲操作系統(tǒng)中的惡意軟件不能攔截通信操作系統(tǒng)的內(nèi)容,惡意軟件甚至不知道其他系統(tǒng)中應(yīng)用的存在。集裝箱化做不到的地方,移動(dòng)虛擬化可以。

  結(jié)束隱私和選擇之間的沖突

  這一點(diǎn)在前文中也有所提到,企業(yè)可以使用移動(dòng)虛擬化來保障信息安全的同時(shí),不會(huì)侵犯員工的隱私和生活的選擇。不同專項(xiàng)性的虛擬操作系統(tǒng)互不打擾,移動(dòng)設(shè)備上的工作與生活不再互相“纏繞”,這是移動(dòng)虛擬化所能帶給我們的益處。

分享到: 收藏

專題