移動(dòng)設(shè)備成了網(wǎng)絡(luò)犯罪的新焦點(diǎn),并且當(dāng)前的安全策略也被證明無(wú)效。在去年11月份,《金融時(shí)報(bào)》報(bào)道稱(chēng),根據(jù)BT Group(英國(guó)電信集團(tuán))統(tǒng)計(jì),在過(guò)去的12個(gè)月里,超過(guò)40%的英國(guó)企業(yè)遭遇過(guò)移動(dòng)安全漏洞。
智能手機(jī)正成為被攻擊的首要目標(biāo),因?yàn)樗鼈儼S富多樣化的信息。智能手機(jī)現(xiàn)在是一個(gè)專(zhuān)業(yè)的通信中心,比如企業(yè)數(shù)據(jù)訪問(wèn)、個(gè)人溝通、社交網(wǎng)絡(luò)、攝影、財(cái)務(wù)計(jì)劃、醫(yī)療、游戲、商務(wù)、甚至納稅。
為了信息安全、保護(hù)隱私,我們必須虛擬化我們的移動(dòng)設(shè)備。擁有創(chuàng)建獨(dú)立移動(dòng)操作系統(tǒng)實(shí)體的能力,定制每個(gè)環(huán)境,并且通過(guò)手指的滑動(dòng)在數(shù)字生活中移動(dòng),我們可以在不犧牲可用性的情況下,設(shè)置一個(gè)真正的防御。
新的虛擬化
就目前而言移動(dòng)虛擬化是有可能性的,因?yàn)槲覀兡壳凹夹g(shù)已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了Type 1(早期的虛擬化模型被稱(chēng)為T(mén)ype 1,或者叫本地虛擬化native virtualization,這種模型下hypervisor直接運(yùn)行在硬件之上,在hypervisor上面是虛擬機(jī)),Type 1是理想的服務(wù)器,但是對(duì)移動(dòng)設(shè)備而言是繁重的。我們可以通過(guò)使用基于移動(dòng)虛擬化操作系統(tǒng)來(lái)克服智能手機(jī)上的資源限制,只是在內(nèi)核級(jí)別的設(shè)備中添加一個(gè)最小的封裝。Type 1可以把一個(gè)服務(wù)器劃分為多個(gè)虛擬機(jī),用同樣的方式,移動(dòng)操作系統(tǒng)虛擬化可以把一個(gè)智能手機(jī)分為多個(gè)虛擬智能手機(jī)。實(shí)體運(yùn)行于各個(gè)虛擬的命名空間里,由此保證它們的安全性和可伸縮性,并且能保障整體的用戶體驗(yàn)。
舉個(gè)例子來(lái)說(shuō),通過(guò)上述措施,你可以用一個(gè)專(zhuān)業(yè)的、加密的操作系統(tǒng)來(lái)存放企業(yè)批準(zhǔn)的程序,再用一個(gè)操作系統(tǒng)用于個(gè)人溝通、短信和社交網(wǎng)絡(luò),當(dāng)然也可以用一個(gè)操作系統(tǒng)處理財(cái)務(wù)規(guī)劃和醫(yī)療等等。
還有一點(diǎn)需要提到的是,企業(yè)可以使用移動(dòng)虛擬化來(lái)保障信息安全的同時(shí),不會(huì)侵犯員工的隱私和生活的選擇。
提升安全性
移動(dòng)虛擬化顯得尤為重要,因?yàn)槌R?jiàn)的移動(dòng)安全方法——集裝箱化,被證明遠(yuǎn)遠(yuǎn)不夠。移動(dòng)容器用于一個(gè)設(shè)備領(lǐng)域的加密和分離敏感的應(yīng)用,但是在同一命名空間里,和其他不受保護(hù)應(yīng)用一樣,這些敏感的應(yīng)用仍然可以與硬件有通信(如屏幕或鍵盤(pán))。
如果你的孩子下載了一個(gè)帶有惡意病毒的應(yīng)用感染了設(shè)備,該病毒可以輕易的攔截這些通信和移動(dòng)容器應(yīng)該保護(hù)的敏感信息。這些看似無(wú)害的惡意應(yīng)用很容易會(huì)出現(xiàn)在你的設(shè)備上,根據(jù)McAfee實(shí)驗(yàn)室的一份報(bào)告指出,79%的Flappy Birds山寨品包含惡意軟件,有超過(guò)450萬(wàn)種已知移動(dòng)惡意軟件樣本在流通,以及每季度生產(chǎn)大約700000新的移動(dòng)犯罪。
如果我們使用虛擬化為游戲、金融或社交媒體創(chuàng)建單獨(dú)的操作系統(tǒng),在游戲操作系統(tǒng)中的惡意軟件不能攔截通信操作系統(tǒng)的內(nèi)容,惡意軟件甚至不知道其他系統(tǒng)中應(yīng)用的存在。集裝箱化做不到的地方,移動(dòng)虛擬化可以。
結(jié)束隱私和選擇之間的沖突
這一點(diǎn)在前文中也有所提到,企業(yè)可以使用移動(dòng)虛擬化來(lái)保障信息安全的同時(shí),不會(huì)侵犯員工的隱私和生活的選擇。不同專(zhuān)項(xiàng)性的虛擬操作系統(tǒng)互不打擾,移動(dòng)設(shè)備上的工作與生活不再互相“纏繞”,這是移動(dòng)虛擬化所能帶給我們的益處。
