AppCanMEAP移动安全白皮书.docxVIP

序3移动化安全挑战4数据流动风险4BYOD时代移动数据风险4企业业务系统开放风险4AppCan MEAP移动安全体系6安全体系的基石-CA系统6灵活的认证体系6与MAS紧密结合的授权体系8完善的用户访问跟踪服务9严密的数据落地和功能保护10结束语12序随着移动互联网、企业信息移动化和BYOD的迅猛发展，企业正逐渐借助移动设备的便捷高效来提高业务的处理效率，并使其成为企业业务发展的重要推动力。伴随着移动信息化发展，如何解决企业由内到外，由封闭到开放的重要时期，所伴随的企业信息安全问题，是AppCan MEAP 系统的核心目标之一。移动安全不是简单移动终端数据安全，而是一个涉及到使用者、终端、应用、通讯、服务器各个方面的整体安全。一个涉及到移动化系统各个方面的整体安全架构，才能够真正降低企业移动化时代的安全风险。AppCan MEAP安全体系结合AppCan在移动终端定制、移动应用开发、企业安全方案等方面的经验，采用业界最佳安全标准技术和模型，形成一套完善安全体系，覆盖企业移动安全的各个方面，帮助企业高效低成本的规避移动化安全风险。使企业的移动化重心集中在业务移动化实现，最大化的通过移动化提高企业工作效率。企业需求的多样化、系统的复杂度等造成了企业对移动安全需求的定制化需求。具体业务应用的移动化安全级别不同也造成了单一的安全规则无法承担企业移动化多样性的要求。AppCan MEAP采用以基础安全架构为核心，可编程的安全对接组件为纽带的动态安全体系，充分满足企业不同业务系统对安全的要求，最大化的在保证安全的前提下的用户使用体验。AppCan安全技术框架遵循业界AAA计算机安全协议——认证、授权、计费（Authentication, Authorization, Accounting），采用CA系统做为移动平台安全的基础，通过灵活的认证策略，全面地移动终端管理，细致的策略配置，保证移动设备安全、服务系统安全、用户身份安全、用户访问受限、数据通讯安全、数据落地存储安全。AppCan MEAP系统为企业提供了一个标准的、集成的企业移动信息安全框架，做为企业移动化的安全基石。移动化安全挑战数据流动风险随着移动互联网的迅猛发展，并且随着云时代和大数据时代的到来，企业移动化造成了企业数据访问方式由内部封闭式访问逐渐转换为宽网络、跨平台、跨设备的开放式访问。这种数据流动方式，对企业信息安全带来了极大的挑战。BYOD时代移动数据风险随着智能终端普及，BYOD时代已经来临。BYOD时代下，企业信息安全已经不是原有封闭网络下的安全体系所能控制。移动应用数据第三方访问风险BYOD时代，原有的MDM系统也已经无法承担移动安全的责任，员工很难接受自己的自有设备被其他人控制。但是员工终端中安装了大量的第三方应用，这种工作相关应用与非工作相关应用带来了巨大的安全风险。企业信息很可能被恶意软件盗用。数据非法获取风险BYOD时代，移动应用的开放式发布，并不能限制非安全用户的安装。用户密码的泄漏或简单性很容易造成恶意访问。同时由于移动设备的便捷性和随身性，使数据非法获取的风险更加增大。例如登陆应用的手机放在桌子上被其他人访问或非法使用者通过工具读取应用数据。设备丢失风险由于大家随身带着移动设备，它的丢失风险相对于原来固定的PC更加巨大。人员权限变更风险铁打的营盘流水的兵，企业员工离职是非常常见的事情。目前的企业安全体系中很少会对员工的自有设备进行安全控制，这就造成了已经离职的员工设备中依然存有企业数据，依然有权限访问企业业务系统。企业业务系统开放风险企业原有的系统一般都是封闭的，员工在封闭的网络里访问系统。在移动化过程中，企业不可避免的开放企业的信息被公网访问，如何保证企业的业务接口只能够被企业的应用、企业的员工访问，如何保证合法的终端、合法的应用、合法的人访问合法的数据，是企业需要面对的问题。AppCan MEAP移动安全体系上节对移动安全的分析中，我们可以看到在BYOD时代，移动安全贯穿了数据源头到数据落地的各个节点。AppCan MEAP移动安全体系，覆盖整个数据生存期的各个方面。AppCan MEAP系统包含云、管、端三个大方面。在云端通过MAS系统整合企业业务系统接口，为移动提供数据接入服务。在管端，通过MAM系统对用户身份、用户权限、用户终端等进行管理，控制移动应用的业务接入。在终端方面，AppCan通过自有的AppCan Hybrid 引擎提供强大的跨平台开发系统，开发出可以与原生应用媲美的移动应用，完成企业业务数据的最终落地。AppCan MEAP安全体系贯穿云、管、端，打造封闭的安全环境，为企业移动安全提供全方位的保护。安全体系的基石-CA系统AppCan MEAP安全体系以CA系统为基石。通过整合在MAM系统的CA服务，为不同的移动应用，不同的应用