烽火MobileArk发力企业移动管理EMM领域

以企业移动应用开发和企业跨平台开发工具闻名的烽火星空,最近推出了Mobile Ark产品,发力企业移动管理EMM领域。
        Mobile Ark可以解释为“移动方舟”,这个名字形象的解释了它的产品功能,即:在移动网络和应用的茫茫大海中,为企业提供一个安全可靠的避风方舟,让企业用户安全、简便、舒适地使用移动应用,打造企业固若磐石的应用安全和应用生命周期管理体系。
 
        传统上的EMM软件,最主要的两大功能是移动应用管理和移动设备管理,即MAM和MDM。Mobile Ark作为EMM产品,提供了完备的MAM和MDM功能。但Mobile Ark秉持先进的产品理念,超越了MAM和MDM,产品全面涵盖应用开发、应用安全、应用发布、设备安全等,为企业提供一站式、全生命周期的移动应用解决方案。

        在移动应用开发方面,Mobile Ark吸收烽火星空的传统优势,将开发利器ExMobi纳入到自身的体系,提供了跨平台的移动应用开发解决方案,同时在管理上予以全面的支持。
        因此,在MAM上,Mobile Ark全面支持原生应用、HTML5应用、Hybrid应用、以及ExMobi应用。

        目前,国内外已经有数十家提供EMM解决方案的软件厂商,烽火星空的Mobile Ark做出了哪些创新和改进,来为企业创造价值呢?下文一一说明之。

        【Mobile Ark设计理念】
        产品的设计目标,是一个产品的灵魂。
        传统的EMM管理产品,倾向于“管”,强调的是“控制式管理”,以IT部门为核心,实施各方面的移动设备和应用控制。
        Mobile Ark产品,倾向于“理”,强调的是“服务式管理”,以企业用户为核心,依托稳固的移动安全技术,为用户提供贴心的服务,进而提升企业的生产和经营效率。
        在产品表现上,传统EMM产品监视用户的举动,在用户违规时进行警告并予以矫正,产品像一个贴罚单的交通警察。而Mobile Ark在各个细节上,注重引导用户,帮助用户顺利完成操作,“从心所欲不逾矩”,产品像一个贴心的导航助手。

       【全面的安全技术】
        企业在实施应用化时,存在诸多的安全风险和挑战,Mobile Ark对此提供完善的应对方案。
        认证安全
        在PC互联网时代,不少企业曾花费了大量的财力来建设用户认证基础设施,采用AD/LDAP服务器、动态口令卡、USB数字证书卡、SSO服务器等技术来实施企业的认证安全。在PC时代,这些安全技术为用户提供了简洁的用户体验,例如SSO服务可以让用户在不同应用系统间免重复登录。
        在移动应用时代,这些技术基本上失效,iOS、Android等系统并没有为这些安全技术或协议提供内建支持,而USB认证卡等硬件认证措施则很难在通用的移动设备上得到支持。
        一些企业为了支持移动应用,而放低了对移动应用的认证安全,这会导致潜在的安全风险。
       为了满足企业对用户的安全认证,Mobile Ark支持多种认证手段,包括:和企业AD/LDAP对接、和企业SSO系统对接、采用数字证书认证、采用SDKey加密认证卡。
        企业数据安全
        不少移动应用会存储企业的数据,例如通讯录、文档等数据。
        首先的风险是企业数据被设备上其它不怀好意的应用所获取,这个问题在Android设备上尤其突出。
        针对企业的数据存储安全需求,Mobile Ark推出了沙箱存储机制,保证应用间的数据隔离,企业数据进行存储加密。对于越狱/破解设备,Mobile Ark可以根据需要拒绝设备获取企业数据。
        移动网络安全
        企业数据在网络上传输时,面临被监听窃取的风险。一些企业会依靠设备级的VPN通道来保证数据传输的安全性。但在移动设备上,设备级别的VPN会影响用户体验,因为用户会使用一些个人应用,这些应用并不连接到企业的网络,用户需要频繁的开启和关闭VPN。
        Mobile Ark支持应用级的APN隧道,各个应用见使用独立的通道进行隔离。
        当用户使用个人应用时,不走VPN通道,使用企业应用时,使用APN隧道进行安全传输。用户不需要频繁打开或关闭设备VPN设置。
        当IT部门发现某应用存在潜在的安全风险时,可以针对此应用关闭VPN通道,从而禁止不安全的访问,而不影响其他应用。
        设备丢失管理
        移动设备的易丢失性,使得企业数据面临巨大的风险。
        面对这个风险,一般MDM产品提供了远程擦除设备功能,员工向管理员报告丢失时,管理员对设备进行擦除。
        这个解决方案存在隐藏的风险,因为MDM的擦除机制会导致用户设备被出厂恢复,用户的个人应用和数据也会被擦除,使得一些员工在设备丢失后,寄希望于可以找回,而不愿意立刻向管理员报告。在这个时间内,企业数据面临着被泄漏的风险。
        对此,Mobile Ark对设备数据擦除功能进行了增强,支持进行设备出厂恢复,也支持对企业应用进行数据擦除。从而鼓励用户在设备丢失时,在第一时间销毁企业相关数据。
        应用分发安全
        对于企业而言,另外一个不能忽视的安全因素是代码安全,包括2进制代码安全。如果企业应用程序包被不小心泄露,则可能被黑客进行反编译分析而加以利用,特别是Android应用,反编译的难度较低。
        针对企业应用的分发安全,Mobile Ark通过访问控制和防篡改技术,来保证企业应用的2进制代码安全。通过Mobile Ark的安全门户,用户不能看到或安装未授权的应用,已经下载的应用可以防止拷贝到其它的设备。另外对应用进行真实性验证,保证其合法性。
        隐私安全
        传统的MDM厂商,将关注点放在了IT支撑人员,而忽视了用户的安全性诉求。
        绝大部分企业,移动设备是员工的私有设备,上面有员工的私有数据和个人应用,例如照片、短消息等数据。MDM厂商对移动的设备一览无余,可能侵犯用户隐私,也会使得用户对MDM持抵触态度。
        Mobile Ark支持应用的公私分离,对个人应用进行保护,IT管理员无法查看个人应用及其数据。

       【以用户体验为中心的软件设计】
        企业EMM管理,其最终目的是为了方便企业用户使用这些应用。Mobile Ark在保证企业安全这个大前提下,在各个方面进行了用户体验优化。
        单点登录
        Mobile Ark支持移动应用的单点登录,免除用户重复登录的麻烦。
        应用工作台
        Mobile Ark支持工作台模式,将企业应用集中到一个工作桌面,统一应用的入口。
        应用推送和更新
        为了免除用户寻找和更新应用的繁琐过程,Mobile Ark支持应用的推送和自动升级。
        设备的自动登记
        对于用户设备,Mobile Ark优化了设备登记流程,将设备纳入管理的过程和代码降到最低。

       【为CIO的决策提供全面支持】
        企业的CIO需要随时掌控企业移动应用的运转状态,需要各种统计数据进行相关决策,Mobile Ark对此提供了最全面的统计分析功能。分析报告囊括了用户、设备、应用、运营各个维度的信息。并通过图表的形式将各个移动化应用的运行情况、平台运行的情况、用户的情况、高低峰的情况直观的展现给CIO们。有利于CIO掌握全局,把控未来。

        烽火星空的Mobile Ark产品,依托其传统的开发技术优势,融合了最先进的MAM、MDM管理技术,必将在移动移动管理领域有所作为。


关键词: 移动管理 EMM 烽火星空