移动虚拟化,移动安全的未来
2015-01-05 CSDN 编辑:佚名
移动设备成了网络犯罪的新焦点,并且当前的安全策略也被证明无效。在去年11月份,《金融时报》报道称,根据BT Group(英国电信集团)统计,在过去的12个月里,超过40%的英国企业遭遇过移动安全漏洞。
智能手机正成为被攻击的首要目标,因为它们包含着丰富多样化的信息。智能手机现在是一个专业的通信中心,比如企业数据访问、个人沟通、社交网络、摄影、财务计划、医疗、游戏、商务、甚至纳税。
为了信息安全、保护隐私,我们必须虚拟化我们的移动设备。拥有创建独立移动操作系统实体的能力,定制每个环境,并且通过手指的滑动在数字生活中移动,我们可以在不牺牲可用性的情况下,设置一个真正的防御。
新的虚拟化
就目前而言移动虚拟化是有可能性的,因为我们目前技术已经远远超过了Type 1(早期的虚拟化模型被称为Type 1,或者叫本地虚拟化native virtualization,这种模型下hypervisor直接运行在硬件之上,在hypervisor上面是虚拟机),Type 1是理想的服务器,但是对移动设备而言是繁重的。我们可以通过使用基于移动虚拟化操作系统来克服智能手机上的资源限制,只是在内核级别的设备中添加一个最小的封装。Type 1可以把一个服务器划分为多个虚拟机,用同样的方式,移动操作系统虚拟化可以把一个智能手机分为多个虚拟智能手机。实体运行于各个虚拟的命名空间里,由此保证它们的安全性和可伸缩性,并且能保障整体的用户体验。
举个例子来说,通过上述措施,你可以用一个专业的、加密的操作系统来存放企业批准的程序,再用一个操作系统用于个人沟通、短信和社交网络,当然也可以用一个操作系统处理财务规划和医疗等等。
还有一点需要提到的是,企业可以使用移动虚拟化来保障信息安全的同时,不会侵犯员工的隐私和生活的选择。
提升安全性
移动虚拟化显得尤为重要,因为常见的移动安全方法——集装箱化,被证明远远不够。移动容器用于一个设备领域的加密和分离敏感的应用,但是在同一命名空间里,和其他不受保护应用一样,这些敏感的应用仍然可以与硬件有通信(如屏幕或键盘)。
如果你的孩子下载了一个带有恶意病毒的应用感染了设备,该病毒可以轻易的拦截这些通信和移动容器应该保护的敏感信息。这些看似无害的恶意应用很容易会出现在你的设备上,根据McAfee实验室的一份报告指出,79%的Flappy Birds山寨品包含恶意软件,有超过450万种已知移动恶意软件样本在流通,以及每季度生产大约700000新的移动犯罪。
如果我们使用虚拟化为游戏、金融或社交媒体创建单独的操作系统,在游戏操作系统中的恶意软件不能拦截通信操作系统的内容,恶意软件甚至不知道其他系统中应用的存在。集装箱化做不到的地方,移动虚拟化可以。
结束隐私和选择之间的冲突
这一点在前文中也有所提到,企业可以使用移动虚拟化来保障信息安全的同时,不会侵犯员工的隐私和生活的选择。不同专项性的虚拟操作系统互不打扰,移动设备上的工作与生活不再互相“缠绕”,这是移动虚拟化所能带给我们的益处。