應用程序打包：讓移動應用管理更安全的關鍵

2017-09-27 17:54:48LucasMearian

計算機世界 2017年37期

關鍵詞：功能企業

Lucas+Mearian

編譯楊勇

作為移動應用程序管理策略的一部分，應用程序打包功能允許開發人員和管理員在不改變外觀或者功能的情況下，把安全實施策略置入到移動應用程序中。

應用程序打包——把安全策略置入到電子郵件或者定制商業應用程序等移動應用程序的過程，可以在不改變應用程序外觀或者功能的情況下保護企業數據。

一旦在技術上做好準備，應用程序打包工具就可以讓管理員設置策略，允許擁有公司或者個人移動設備的員工安全地下載應用程序，通常是來自內部存儲的應用程序。

隨著越來越多的企業部署宏偉的企業移動管理（EMM）戰略，因此，一定要確保企業敏感數據不被員工的移動應用程序泄露，因為網絡犯罪分子越來越多地把應用程序作為攻擊目標，作為入侵后端系統的窗口。

據市場研究公司IDC對500名IT用戶的調查，目前大約44%的中大型企業推出了EMM軟件。調查顯示，在這些企業中，約有60%部署了一些移動應用程序管理及其應用程序打包技術子集。

通常，應用程序打包功能是通過應用程序或者EMM供應商的SDK來執行的，允許開發人員或者管理員部署API，從而建立起管理策略。例如，應用程序打包API支持管理員控制誰可以下載移動應用程序，以及該應用程序訪問的公司數據是否可以被復制和粘貼等。

應用程序打包可以應用于軟件內部開發過程，也可以在購買了貨架軟件后，通過SDK簡單地增加可執行代碼來使用應用程序打包功能。

VMware的AirWatch、Box和MobileIron等很多供應商都在EMM軟件中內置了應用程序打包功能。而Apperian等一些EMM供應商則聲稱幾乎能夠給任何軟件增加應用程序打包功能，IDC企業移動研究項目主任Phil Hockmuth說：“通常情況下，應用程序開發人員不得不通過API提供代碼，以這種方式進行打包。”

據VMware最終用戶計算技術聯盟高級經理Joseph Razavian，這種方法的缺點是雙重的。

Razavian說，首先，Box等供應商要對其應用程序進行多次迭代才能支持在用的各種SDK，或者應用程序打包引擎；其次，用戶可能會對他們要下載哪些應用程序而感到困惑——例如，VMware AirWatch的Box還是MobileIron的Box。

去年，VMware與幾家EMM廠商合作，啟動了AppConfig社區，這是一個致力于標準化的行業聯盟。

Razavian說：“我們合作的使命很簡單：通過擴展操作系統本機標準的使用，讓開發人員覺得企業應用程序配置和安全問題不那么復雜。對此，我們一起加速了企業的移動部署。”

啟動一年后，在AppConfig社區會員中，獨立軟件供應商從60家發展到90家，EMM供應商從4家發展到19家，個人開發人員從160人增長到1400多人，操作系統從一個增長到兩個（啟動時的iOS，2016年5月之后的Android）。社區還計劃擴大到Windows。

Razavian說：“AppConfig社區主要是面向開發人員的，因為有越來越多的開發人員開始在Windows 10上開發現代應用程序，我們將為平臺開發和促進最佳實踐。對于未來的操作系統平臺也是如此。”

他說：“盡管如此，AppConfig社區并沒有完全取代EMM相關的SDK和打包工具。本機框架非常強大，但SDK能夠彌補企業安全應用和本機操作系統框架當前能力之間的差距。這個目標一直在不斷變化。”

復雜的因素是目前的發展趨勢，即通過蘋果的iOS和Android等移動操作系統對應用程序進行本機控制。例如，iOS的最新版本允許應用程序級控制，不需要應用程序打包代碼或者軟件開發包就能夠預防數據丟失，并進行安全訪問。據IDC企業移動部門主任Phil Hochmuth表示，iOS或者Android的管理策略仍然要通過EMM平臺進行配置。

Hochmuth說：“EMM平臺仍然是創建和管理應用程序策略的連接器或者觸發點，執行則是通過操作系統來進行的，并沒有把特殊代碼注入到應用程序中。”

例如，能夠從移動設備擦除應用程序或者關閉復制和粘貼功能仍然是通過EMM控制臺來完成的，而不是通過應用程序本身。

微軟Office 365是使用最廣泛的移動應用平臺之一，在管理上也面臨一系列自己特有的問題。過去，Office 365不允許通過第三方EMM控制臺來管理應用程序，只能通過其InTune基于云的管理服務來實現該功能。

Hochmuth說：“他們對此進行了鎖定。這是一個主要的缺點。”

Hochmuth說，然而今年早些時候，微軟發布的API允許一些第三方EMM軟件處理Office 365應用程序的策略實施，但這仍然需要購買InTune許可才能進行。

他說：“微軟的客戶提出了這樣的要求，我認為客戶會隨著時間的推移朝這個方向努力。”

Hochmuth繼續說：“我認為市場的長期趨勢是更傾向于對應用程序和操作系統進行本機控制，這與AppConfig社區有很大關系。SAP、Oracle和Box等很多應用程序開發商正在采取主動行動，使移動應用程序的控制和安全性更多的在本機進行——因此，這意味著使用iOS和Android中的本機功能來進行安全控制。”

Lucas Mearian——高級記者，其工作涉及企業移動問題，包括移動管理、安全、硬件和應用程序，以及企業協作技術等。

原文網址：

http：//www.computerworld.com/article/3209907/mobile-apps/app-wrapping-the-key-to-more-secure-mobile-app-management.html