用友UAP Mobile为企业移动应用消除安全短板
- +1 你赞过了
随着移动互联网的普及,越来越多的企业开始开发各种移动应用,从而深化客户体验,扩展销售渠道。如此看来,移动应用已成为未来企业实现有力竞争的必需品。但事实并没有看上去那么美好,“安全“问题成为企业部署移动应用的短板。
据埃森哲相关调研报告显示,在国内绝大多数CIO认为,他们在部署和实施移动战略时,对安全问题的关注日益增长。2013年,63%的受访者认为安全问题是主要障碍,而 2012年该比例仅有42%,说明CIO对移动应用安全问题的关注度提高了30%以上。同时,事实表明,保障移动设备的安全性,现存的威胁已经不容忽视——在过去12个月中,移动软件遭受的威胁上升了250% (Juniper Networks数据)。
移动应用的安全问题不仅体现在BOYD上,除了移动设备的安全,还包括移动应用本身的安全管理,以及底层平台的安全、应用的内容安全等各方面。移动开发者需要一个可靠的高效的、移动开发平台,企业需要一个安全的、稳定的移动应用平台,同时移动应用的后期部署、管理都离不开“安全“管理。如果不消除”安全“这个短板,即便再有价值的移动应用也将不堪一击。
用友UAP推出的移动应用平台——UAP Mobile,是涵盖企业移动应用开发、管理、安全、整合等全生命周期的统一平台,同时是支持 WEB、混合式和原生应用程序类型的移动应用平台。用友UAP Mobile支持广泛的开放性、标准化和跨平台能力,是用友UAP统一应用平台的一部分。用友UAP Mobile提供统一的安全机制,消除企业移动应用的安全短板,让移动应用成为企业有力的市场竞争工具。
用友UAP Mobile研发采用业界成熟的安全开发生命周期SDL作为软件开发的安全保证过程,遵循国家信息系统安全保护等级(GB 17859)和国际标准(ISO/IEC 15408)等安全标准。提供从移动设备端到移动应用服务器,再到后端业务系统全面、统一、完整的安全机制。同时提供了相应的安全监控、安全管理工具支撑企业运维、信息安全管理。
用友UAP Mobile提供安全基础设施:统一的访问控制机制和控制策略,统一的数据保护:加解密、防篡改、签名验签服务,灵活可扩展的数据校验机制、统一的通讯安全提供标准的网络传输加密,统一的回话管理保证回话安全,统一的安全配置管理,安全事件监控、自动响应、审计功能,支持数字证书,灵活的安全扩展机制支持安全厂商提供包括多因子身份验证在内的各种安全功能。
用友UAP Mobile提供设备安全管理:包括设备认证、设备访问控制、设备监控、设备安全策略管理、设备黑白名单管理、设备远程锁定、设备远程擦除、设备数据备份恢复、设备数据加密、可靠存储。
用友UAP Mobile提供App安全管理:包括App认证、App访问控制、App安全策略管理。
用友UAP Mobile提供用户认证和访问授权:包括提供统一的用户身份认证服务,支持证书认证、CAS(中心认证服务)、DAO认证、LDAP、远程服务认证。提供在线认证和离线认证服务,支持单点登录。权限控制基于成熟的权限框架,支持集中授权、分散授权以及集中和分散结合的多种授权模式,支持管理角色和业务角色的分离、支持标准的RBAC模型,并进行了扩展。
目前,市场上关于移动应用的安全软件很多,但移动应用并不是只有前端看到的那么简单,包括开发、应用、管理、部署、推广、内容等。比如,开发人员对移动环境不够熟悉,便会带来一些安全隐患。因此,企业对移动应用的安全管理,要覆盖移动应用全生命周期。