国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

“安然容器”供給完全安然移動(dòng)利用法度

時(shí)間:2013-11-19 12:49來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
甚么是“安然容器”,它在移動(dòng)安然方面扮演著甚么角色? 從底子上說(shuō),安然容器是一個(gè)利用設(shè)計(jì)框架,目標(biāo)在于進(jìn)步運(yùn)行在移動(dòng)設(shè)備上利用法度的安然性。讓我們來(lái)看看移動(dòng)利用的一些具體標(biāo)
Tags移動(dòng)安全(560)應(yīng)用程序(59)安全容器(1)  

  甚么是“安然容器”,它在移動(dòng)安然方面扮演著甚么角色?

  從底子上說(shuō),安然容器是一個(gè)利用設(shè)計(jì)框架,目標(biāo)在于進(jìn)步運(yùn)行在移動(dòng)設(shè)備上利用法度的安然性。讓我們來(lái)看看移動(dòng)利用的一些具體標(biāo)題問(wèn)題,然后再看看安然容器有如何的幫忙,和他們的局限。

  從安然角度,移動(dòng)利用存在一些有趣的特點(diǎn)。傳統(tǒng)的web利用法度的大年夜部門(mén)措置都是產(chǎn)生在利用本身的web辦事器中,并且在利用用戶工作站中只存儲(chǔ)了一點(diǎn)點(diǎn)信息。但是,移動(dòng)利用 的一個(gè)重大年夜部門(mén)是信息措置和存儲(chǔ)都產(chǎn)生在用戶節(jié)制的設(shè)備上。這就導(dǎo)致了以下的標(biāo)題問(wèn)題:

  假定歹意利用用戶試傾覆利用如何辦?

  假定設(shè)備上的歹意利用試圖拜候沒(méi)有被授權(quán)的數(shù)據(jù)如何辦?

  假定設(shè)備掉落到歹意陣營(yíng)如何辦?

  移動(dòng)設(shè)備把持系統(tǒng),如蘋(píng)果的iOS和谷歌的Android,供給了手藝呵護(hù),盡力幫忙解決這些標(biāo)題問(wèn)題。例如,在利用下載到iOS設(shè)備上之前,利用商鋪之前安裝的利用法度就是加密了的。別的,Android和iOS都供給了文件系統(tǒng)加密功能。這和消防安然辦法很好,只除繞過(guò)了呈此刻多個(gè)場(chǎng)合中把持系統(tǒng)供給的舉措措施這一話題。

  安然容器是甚么?

  所謂的安然容器是開(kāi)辟用于供給額外的安然層的。凡是的安然容器是一個(gè)框架,構(gòu)建利用時(shí)利用。這些利用要么供給要用的安然替代功能,而不是移動(dòng)把持系統(tǒng)供給的功能,要么是在這些把持系統(tǒng)供給的之上的額外安然功能。不合的容器有不合的功能,但這些容器都有共同的選項(xiàng),就是瓜代“non-sniffable”移動(dòng)鍵盤(pán)、利用代碼的反調(diào)試/反逆向工程、和改進(jìn)的加密功能。

  供給這些功能的一個(gè)方針是,讓利用開(kāi)辟人員設(shè)計(jì)并構(gòu)建利用法度,利用這些功能進(jìn)不會(huì)感應(yīng)不舒暢。例如,把活絡(luò)數(shù)據(jù)存儲(chǔ)在具有安然容器的設(shè)備上會(huì)利用一個(gè)開(kāi)辟人員感應(yīng)舒暢,可是只利用移動(dòng)把持系統(tǒng)供給的功能來(lái)存儲(chǔ)的話,他們就會(huì)感應(yīng)不安。

  這看起來(lái)仿佛有價(jià)值,可是利用開(kāi)辟人員要確切體味容器可以或許供給甚么,和當(dāng)遭到一個(gè)判斷的、常識(shí)賅博的報(bào)復(fù)打擊者時(shí),這些安然辦法又是若何退化的,這很首要,并且風(fēng)險(xiǎn)經(jīng)理也要時(shí)刻寄望他們。

  安然容器局限是甚么?

  在一天的結(jié)束時(shí),大年夜部門(mén)安然容器對(duì)設(shè)備硬件都沒(méi)有做任何的更改,從底子上說(shuō),他們只是運(yùn)行在移動(dòng)把持系統(tǒng)之上的利用,并且必需要遵守也其它運(yùn)行在設(shè)備的的利用的一樣原則。是以,他們所蒙受的報(bào)復(fù)打擊也會(huì)與其它的利用蒙受的一樣。他們可能供給了反調(diào)試和代碼恍惚功能,來(lái)匹敵移動(dòng)把持系統(tǒng)系統(tǒng)所供給的功能,可是報(bào)復(fù)打擊者可能會(huì)繞過(guò)那些呵護(hù)辦法,就猶如他們報(bào)復(fù)打擊把持系統(tǒng)的本地功能一樣。

  安然容器的好處是甚么?

  容器可以供給的一個(gè)好處是,供給了比本地把持系統(tǒng)更清晰的撐持呵護(hù)辦法細(xì)節(jié)。作為一個(gè)報(bào)復(fù)打擊者,假定我能在移動(dòng)把持系統(tǒng)中找到弱點(diǎn)或縫隙,那么這一發(fā)現(xiàn)對(duì)運(yùn)行在平臺(tái)上的所有益用都有價(jià)值。假定我在具體的容器中找到這一弱點(diǎn)或縫隙,那么它可以再一次地用來(lái)匹敵擺設(shè)在這一容器中的利用。這可能會(huì)使報(bào)復(fù)打擊點(diǎn)專(zhuān)注于把持系統(tǒng)平臺(tái),而不是任何具體的容器廠商。

  是以,想要晉升他們利用安然性的移動(dòng)利用開(kāi)辟者可以考慮一下安然容器,從而可以看到各類(lèi)容器供給的移動(dòng)好處,但也是體味容器首要供給的呵護(hù)辦法也很首要,并適應(yīng)這些呵護(hù)辦法實(shí)施的編制,他們不會(huì)像本地把持系統(tǒng)功能那樣被等閑繞過(guò)。這恰是第三方測(cè)試?yán)玫膬r(jià)值地點(diǎn)。

------分隔線----------------------------

推薦內(nèi)容