資料不落地.虛擬行動架構

SierraVMI Virtual Mobile Infrastructure

重新定義您的行動安全策略

現代的員工期望從他們的行動設備來存取工作上所需要的應用與資料,因為行動設備的方便性、即時性與持有成本的降低,再加上我們擁有3G、4G以及到處可見的免費WIFI,造就了隨時都可存取網路的便利環境,攜帶自己的行動設備(Bring Your Own Device, BYOD)不再是流行語;它是大多數企業組織的現實狀況,但這也帶來了對私人行動設備的管理權爭議以及企業資料保護的議題。

 

過去為了確保企業資料不外洩或丟失,企業會建置資料外洩防護(DLP)的解決方案,可是這樣的解決方案並不適用於行動設備,尤其是員工的私人行動設備,因此企業會採用行動設備管理(Mobile Device Management, MDM)的解決方案來抹除(Wipe)員工私人行動設備上的資料,但是許多員工不希望他們的公司主動刪除ㄊ他們的私人資料或是被要求哪些APP能安裝、哪些APP不能安裝在他們的“私人”行動設備上。

行動應用程式管理(Mobile Application Management, MAM)解決了MDM許多的隱私問題,但卻把負擔加重在IT人員與APP開發人員身上。APP開發人員必須將MAM特有的API整合到他們原本已經開發好的企業APP中,並且經過測試才能重新上線發佈。IT人員必須使用MAM廠商所提供的客製化APP或是與APP開發廠商合作來確保現有的應用服務能夠繼續運作(通常都要再調整過應用服務的流程或操作使用方式)。

虛擬行動架構(Virtual Mobile Infrastructure, VMI)就是以上問題的最終解決方案,VMI可以透過安裝虛擬行動設備在企業機房內,並提供安全的遠端存取方式,VMI確保資料永遠不會儲存在員工的行動設備上,有效區隔公司和私人的領域,也避免了過去因為管理設備所帶來的爭議。

使用可擴展、易於部署和超安全的VMI來保護您的行動APP與企業資產

虛擬行動架構

虛擬行動架構(VMI)可有效、無干擾的解決企業所面臨的行動設備資安威脅與管理層面的挑戰。VMI使企業能夠在一般伺服器上以虛擬的方式來運行企業的APP,並支援任何設備來存取使用這些APP。透過SierraVMI將企業APP虛擬化,使企業能夠:
  • 阻止員工將企業機敏資料下載到他們的私人行動設備,以避免付出代價高昂的資料外洩損失
  • 透過詳細的Log和操作過程紀錄來檢控特權用戶的活動
  • 能在擁有Android、Apple和Microsoft這些不同作業系統的異質環境中順暢運作
  • 使用密碼、憑證、設備ID和OTP所組成的多因素身分驗證機制來阻止未經授權的存取
提供強大的VMI

高密度VMI部署

SierraVMI針對Android應用APP提供了強大的、端點對端點的VMI平台。 不像其他的解決方案需要每個使用者配置一個虛擬實體來使用,SierraVMI結合了Containers技術和裸機(bare-metal)虛擬化的方式,允許企業透過一個大型的雲端虛擬實體來為成千上萬的用戶服務。與“每個用戶需配置一個虛擬主機”的VMI解決方案相比,SierraVMI只需花費少許費用;因為企業不需要建構龐大的伺服器架構,只需要少許伺服器作為內部部署(On-Premise)或是購買少量的雲端服務來使用即可。

SierraVMI也不需要複雜的雲端架構需求,因為它的高密度VMI部署方式,企業可以只利用十幾台伺服器便能夠提供數以萬計的使用者存取需求,而不需要一再的在機櫃上新增伺服器。有了SierraVMI,企業可以在數小時內便完成如此規模的建置而不需花費數天或是好幾週的時間。
只需開發Android平台適用的行動APP即可應用在各種不同平台的行動設備上

降低開發維護成本

SierraVMI協助您降低行動APP的開發成本並確保跨平台支援的能力,只需開發適用於Android平台上的APP,就可透過任何設備(包括Android、iOS、Microsoft和BlackBerry設備,甚至是個人電腦)來存取,企業從此不需要再擔心作業系統的版本問題或是硬體設備的相容性問題。
讓您的員工在沒有限制的情況下購買他們自己的行動設備,透過SierraVMI所提供的APP(支援Android和iOS)來存取企業內部管控的企業APP與企業機敏資料,亦可使用任何支援HTML5的網路瀏覽器來存取SierraVMI。

建議使用SierraVMI的幾個原因

針對特權帳號進行監視與記錄

包含詳細的log紀錄以及全時的記錄使用者的操作行為。監視的時機只會發生在操作VMI工作環境時,所以在VMI工作環境之外的使用者私人活動行為絕對不會被記錄。

強化的身分驗證機制與流量加密

利用SSO和生物識別來驗證使用者的身分,在所有行動APP套用相同安全層級的存取策略,且所有的資料傳輸皆透過SSL加密傳輸,確保資料安全。

避免螢幕擷取與浮水印功能

透過禁止使用者在操作VMI時擷取螢幕畫面以及客製化浮水印在整個VMI操作環境上,因此使用者無法將企業機敏資料透過相機拍照或擷取畫面方式外洩。

簡化行動APP管理並集中管控

消除在每個設備上安裝和升級多個APP的必要性,統一由企業內部的VMI環境集中管理,這樣的架構確保企業APP與公司資料皆保留在企業內部,除了避免資料外洩外也可很方便地透過封存企業資料來避免資料丟失。

了解SierraVMI的設計為您帶來的好處

大多數虛擬行動架構(VMI)依賴QEMU模擬器以及SPICE或是VNC網路協定來存取行動APP的資料,不幸的是,這些網路協定無法提供良好的性能以及更高的APP使用密集度。借助Sierraware獨特的行動APP虛擬化技術,可以輕鬆的利用繪圖處理單元(GPU)加速卡等硬體支援能力,並可直接使用行動設備上的相機、麥克風、GPS、影像裝置來提供與真實行動設備一致的效果。

 

SierraVMI 與其他VMI解決方案的比較

  SierraVMI Other VMI Solutions
行動APP虛擬化技術 有,可高密度的使用
支援最新版本的Android 有(從Android 4.4到目前為止的版本已修正超過10,000個Bug) 不一定
GPU加速功能
支援ARM架構的APP
提供顯示、列印、相機、GPS、麥克風一致的協定 限制,依SPICE或VNC協定而定
使用者監控 有,除了Log紀錄外,亦提供全時的記錄使用者的操作行為 僅提供Log紀錄
資料外洩防護(DLP) 有,包含防制螢幕擷取以及客製化浮水印功能 僅提供防制螢幕擷取功能
多媒體支援 有,支援4K影片播放,效果可達30FPS
支援SNMP管理