多層 MDM 加密技術、跌了手機也不怕？！

大約在兩年前，MDM 方案只是剛剛開始推出市場，直到現時已經有很多廠商先後開發 MDM 方案，各大防毒軟件廠商也加入戰團，到底是專研發 MDM 公司的功能比較好，還是防毒軟件廠商開發出來的 MDM 方案比較安全？我想沒有一定的答案，但是大型企業大多數著重資料安全問題。資料安全分為兩大部份，分別是網絡和人為，網絡安全是指資料從互聯網傳送時，伺服器有沒有做足安全措施，以及資料在途中是否做好加密，令黑客沒那麼容易偷取公司機密資料；而人為是指人們不小心遺失手機，讓不明來歷的人偷走，內裡 SD Card 的重要資料給別人一覽無遺，從而拿取 SD Card 上的重要資料。大家都不希望兩者發生在自己身上，要先避免這兩個問題，我想只有 MDM 方案才能解決，現時那套 MDM 加密及管理方案比較好？就此問題，筆者訪問了 Good Technology (以下稱 Good) 香港總代理 Westcon 公司，介紹一下 Good MDM 方案如何確保手機安全問題。

多層加密保護

Good for Enterprise 支援多層加密保護，在資料層是使用進階加密標準 (Advanced Encryption Standard, AES) 和 HTTPS。AES 加密也適用於 VPN 上使用，因此有很多公司都會使用 AES 作應用加密用途，還有 HTTPS 普及地使用在購物網站，有了這兩種家傳滬曉加密保護方法，令手機資料更加保障。

OpenSSL 大約在四個月前出現重大漏洞，筆者不再多講這漏洞出現什麼問題，如有興趣請看這裡了解，想帶出的是 Good MDM 方案背後不是使用 OpenSSL 作加密，因此 Good 用家可以安心使用，不會影響安全性問題。

另外，Good 可以做到 Disk to Memory 加密方法，市面上有很多硬碟加密方案，但對於記憶體加密沒有太多方案可以做到；而通過 Disk to Memory 加密方法即可避免攻擊者偷取記憶體內資料，萬一偷取了亦都無法開啟記憶體內資料。除了硬體有加密外，每個 APP 同樣擁有 AES 加密功能，因為不想讓每個 APP 能夠互相傳送資料，所以每個 APP 都是獨立運作。

自家製 Container

Good 自家研發一套 Container，內裡已經包含 Email 客戶端、Office 或 PDF 應用程式和檔案分享等一些功能，管理員可在背後整合公司 Microsoft Exchange 伺服器和 Microsoft AD 檔案分享權限，因此可配置分享出來的檔案權限是 Good 本身的權限或者是 AD 權限，兩種權限任管理員控制！Container 的好處是用來與用戶手機資料 (Personal Data) 完全分開，那就不怕員工投訴為什麼要控制我的手機，符合管理 BYOD 原則。

萬一用戶遺失手機，偷竊者需登入 Good 的 APP 才能夠偷取公司資料。管理員亦可以預先設定好萬一手機遺失而導致超過了指定時間未能連上 Good 伺服器的話，將可即時永久斷絕連線或刪除 Container 內所有資料。

體貼開發者

開發者隨時使用 Good 提供的 API、SDK 和 PhoneGap 開發不同應用，例如公司內部想開發一套手機版 ERP 系統，開發人員可把 Single Sign On、AES 加密等功能整合至 APP 之中，當開發完成後可將應用變成 Good Container APP，如此一來便可確保這套 ERP 系統得到 Good 技術保護。

方案公司 : Westcon Hong Kong
查詢電話 : 2397 7002