深信服EMM技术详解:沙箱安全机制
版权申诉
84 浏览量
更新于2024-08-14
1
收藏 67KB DOCX 举报
"深信服EMM技术白皮书-沙箱.docx" 主要讨论了企业移动管理(Enterprise Mobility Management, EMM)中的一个重要组件——沙箱技术,特别是其在深信服EMM客户端aWork中的应用。沙箱机制用于创建一个安全的工作环境,使员工能够在个人设备上安全地访问和处理企业数据,而不会侵犯个人隐私或让敏感信息暴露。
EMM客户端aWork的使用流程简单易行,它在Android和iOS系统上无需高权限即可运行,为员工提供了一个轻量级的沙箱环境来访问工作域。这个环境通过自动集成封装组件,将非安全应用转化为安全应用。安全区内的应用可以共享安全剪切板和虚拟外置存储,相互之间能正常交流,但禁止个人区的非安全应用访问这些数据。
封装安全组件主要包括安全剪切板、安全分享模块和安全文件系统等。这些模块确保了应用数据的隔离,使得个人应用无法访问安全应用的数据。文件系统隔离通过路径重定向和加密技术,实现了个人区与安全区的隔离,企业数据得以安全加密,防止数据泄露。
沙箱文件系统的工作原理是,当系统进行文件操作时,会首先判断是否涉及安全区数据。如果不是,则直接执行系统调用;如果是,则重定向到安全数据区并进行加密处理。文件隔离功能会将文件路径指向安全沙箱,加密功能则确保文件内容的保密性。
分享和打开隔离机制旨在限制不同类型应用间的交互。例如,安全应用不能主动分享给非安全应用,非安全应用也不能直接打开或分享安全应用的内容。然而,为提高工作效率,可以设定特定场景下允许非安全应用向安全应用分享文件。
剪切板隔离通过创建虚拟安全剪切板来控制复制和粘贴行为,避免个人应用与安全应用间的数据不当流动。默认情况下,禁止从个人应用复制到安全应用,但可以按需配置以适应工作需求。
深信服EMM的沙箱技术是保护企业数据安全、维护个人设备隐私和提升工作效率的关键技术。通过多层次的隔离和加密措施,确保了在个人设备上使用企业应用时的安全性。
2018-06-13 上传
2023-05-23 上传
2023-05-11 上传
2023-06-11 上传
2024-05-07 上传
2024-05-07 上传
2023-07-27 上传
2023-05-11 上传
2023-07-27 上传
wenkudashen
- 粉丝: 0
- 资源: 9万+
最新资源
- 最优条件下三次B样条小波边缘检测算子研究
- 深入解析:wav文件格式结构
- JIRA系统配置指南:代理与SSL设置
- 入门必备:电阻电容识别全解析
- U盘制作启动盘:详细教程解决无光驱装系统难题
- Eclipse快捷键大全:提升开发效率的必备秘籍
- C++ Primer Plus中文版:深入学习C++编程必备
- Eclipse常用快捷键汇总与操作指南
- JavaScript作用域解析与面向对象基础
- 软通动力Java笔试题解析
- 自定义标签配置与使用指南
- Android Intent深度解析:组件通信与广播机制
- 增强MyEclipse代码提示功能设置教程
- x86下VMware环境中Openwrt编译与LuCI集成指南
- S3C2440A嵌入式终端电源管理系统设计探讨
- Intel DTCP-IP技术在数字家庭中的内容保护