隨著移動互聯(lián)網(wǎng)的普及,越來越多的企業(yè)開始開發(fā)各種移動應(yīng)用,從而深化客戶體驗,擴(kuò)展銷售渠道。如此看來,移動應(yīng)用已成為未來企業(yè)實現(xiàn)有力競爭的必需品。但事實并沒有看上去那么美好,“安全“問題成為企業(yè)部署移動應(yīng)用的短板。
據(jù)埃森哲相關(guān)調(diào)研報告顯示,在國內(nèi)絕大多數(shù)CIO認(rèn)為,他們在部署和實施移動戰(zhàn)略時,對安全問題的關(guān)注日益增長。2013年,63%的受訪者認(rèn)為安全問題是主要障礙,而 2012年該比例僅有42%,說明CIO對移動應(yīng)用安全問題的關(guān)注度提高了30%以上。同時,事實表明,保障移動設(shè)備的安全性,現(xiàn)存的威脅已經(jīng)不容忽視——在過去12個月中,移動軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù))。
移動應(yīng)用的安全問題不僅體現(xiàn)在BOYD上,除了移動設(shè)備的安全,還包括移動應(yīng)用本身的安全管理,以及底層平臺的安全、應(yīng)用的內(nèi)容安全等各方面。移動開發(fā)者需要一個可靠的高效的、移動開發(fā)平臺,企業(yè)需要一個安全的、穩(wěn)定的移動應(yīng)用平臺,同時移動應(yīng)用的后期部署、管理都離不開“安全“管理。如果不消除”安全“這個短板,即便再有價值的移動應(yīng)用也將不堪一擊。
用友UAP推出的移動應(yīng)用平臺——UAP Mobile,是涵蓋企業(yè)移動應(yīng)用開發(fā)、管理、安全、整合等全生命周期的統(tǒng)一平臺,同時是支持 WEB、混合式和原生應(yīng)用程序類型的移動應(yīng)用平臺。用友UAP Mobile支持廣泛的開放性、標(biāo)準(zhǔn)化和跨平臺能力,是用友UAP統(tǒng)一應(yīng)用平臺的一部分。用友UAP Mobile提供統(tǒng)一的安全機(jī)制,消除企業(yè)移動應(yīng)用的安全短板,讓移動應(yīng)用成為企業(yè)有力的市場競爭工具。
用友UAP Mobile研發(fā)采用業(yè)界成熟的安全開發(fā)生命周期SDL作為軟件開發(fā)的安全保證過程,遵循國家信息系統(tǒng)安全保護(hù)等級(GB 17859)和國際標(biāo)準(zhǔn)(ISO/IEC 15408)等安全標(biāo)準(zhǔn)。提供從移動設(shè)備端到移動應(yīng)用服務(wù)器,再到后端業(yè)務(wù)系統(tǒng)全面、統(tǒng)一、完整的安全機(jī)制。同時提供了相應(yīng)的安全監(jiān)控、安全管理工具支撐企業(yè)運(yùn)維、信息安全管理。
用友UAP Mobile提供安全基礎(chǔ)設(shè)施:統(tǒng)一的訪問控制機(jī)制和控制策略,統(tǒng)一的數(shù)據(jù)保護(hù):加解密、防篡改、簽名驗簽服務(wù),靈活可擴(kuò)展的數(shù)據(jù)校驗機(jī)制、統(tǒng)一的通訊安全提供標(biāo)準(zhǔn)的網(wǎng)絡(luò)傳輸加密,統(tǒng)一的回話管理保證回話安全,統(tǒng)一的安全配置管理,安全事件監(jiān)控、自動響應(yīng)、審計功能,支持?jǐn)?shù)字證書,靈活的安全擴(kuò)展機(jī)制支持安全廠商提供包括多因子身份驗證在內(nèi)的各種安全功能。
用友UAP Mobile提供設(shè)備安全管理:包括設(shè)備認(rèn)證、設(shè)備訪問控制、設(shè)備監(jiān)控、設(shè)備安全策略管理、設(shè)備黑白名單管理、設(shè)備遠(yuǎn)程鎖定、設(shè)備遠(yuǎn)程擦除、設(shè)備數(shù)據(jù)備份恢復(fù)、設(shè)備數(shù)據(jù)加密、可靠存儲。
用友UAP Mobile提供App安全管理:包括App認(rèn)證、App訪問控制、App安全策略管理。
用友UAP Mobile提供用戶認(rèn)證和訪問授權(quán):包括提供統(tǒng)一的用戶身份認(rèn)證服務(wù),支持證書認(rèn)證、CAS(中心認(rèn)證服務(wù))、DAO認(rèn)證、LDAP、遠(yuǎn)程服務(wù)認(rèn)證。提供在線認(rèn)證和離線認(rèn)證服務(wù),支持單點(diǎn)登錄。權(quán)限控制基于成熟的權(quán)限框架,支持集中授權(quán)、分散授權(quán)以及集中和分散結(jié)合的多種授權(quán)模式,支持管理角色和業(yè)務(wù)角色的分離、支持標(biāo)準(zhǔn)的RBAC模型,并進(jìn)行了擴(kuò)展。
目前,市場上關(guān)于移動應(yīng)用的安全軟件很多,但移動應(yīng)用并不是只有前端看到的那么簡單,包括開發(fā)、應(yīng)用、管理、部署、推廣、內(nèi)容等。比如,開發(fā)人員對移動環(huán)境不夠熟悉,便會帶來一些安全隱患。因此,企業(yè)對移動應(yīng)用的安全管理,要覆蓋移動應(yīng)用全生命周期。