近年,非Windows平台流動設備,如雨後春筍,引發出一場自攜設備(BYOD)運動。企業用戶紛紛要求,使用自家攜帶的設備,存取電郵和其他應用。這些設備既非公司資產,也不屬於傳統Windows平台,難以用傳統AD目錄控制權限,一旦流動設備遺失和被盗,敏感資料更易外洩。
此外,用戶也利用自攜設備,以雲儲存分享檔案,令保安更難執行。此外,類似SalesForces.com和Concurr等「軟件即服務」(SaaS),也紛紛移植移動設備上,變為Apps執行,也增加外洩風險。而流動設備本身的安全性,也經常受到質疑。
現實上, SaaS、Apps和Web應用迅速增加,流動用戶更加方便。未來數年,上述應用在數量上,大有機會超越Windows,企業運算進入「後PC」時代。傳統針對PC管理架構,已無從管理和保護應用資料。BYOD所帶來的挑戰,遠較表面來得複雜,非單單關乎設備改變,更涉及保安和管理應用等考驗,長遠必須重組 IT架構,才能徹底解決。
BYOD方案百花齊放
市場上,不少BYOD方案應運而生,從不同角度解決;其中包括「網絡存取控制」(NAC);例如思科、Juniper、Forescout等後端解決方案;又有類似Good、Air Watch、Mobile Iron等廠商,推出「流動設備管理」(mobile device management,MDM),並透過專門 Apps,針對流動設備,以「封裝」(Container)方式管理,分隔私人和企業應用,並作遙距監察和刪除等,解決遺失和離職後,保護數據,免致流失外洩。
目前,MDM仍是最普遍採用,解決BYOD保安難題手段。
不過,針對流動設備管理的MDM,只見樹木不見森木。如前所述,BYOD涉及深入的管理難題;涉及Apps和SaaS應用大量增加,Windows應用,又很難在不同流動平台上執行,IT環境分散的後果,用戶須記憶多個系統認證和密碼;統一身份調解(Federated Identity)和單一認證(Single Sign-on,SSO)服務,顯得更加重要。
徹底解決BYOD挑戰
Citrix作為虛擬桌面方案(VDI)最大廠商,Citrix很早瞄準BYOD市場。去年,Citrix公佈了Cloudgateway的2.0版,加進MDX技術,可統一管理Apps、Windows的VDI、SaaS,以稱為「統一前店」(Unified Frontstore)概念,用戶可自助下載安裝,亦可分隔私人和企業的Apps, 確保流動應用安全連接,支援所有流動平台,包括了Mac和流動設備。Cloudgateway也提供SSO功能,單一登入可連接不同IT服務。
去年底,Citrix再收購MDM廠商Zenprise,易名成XenMobile MDM,進軍MDM市場。Citrix已具備BYOD技術,何以多此一舉?收購MDM方案?
Citrix眼光遠超MDM
Citrix推出XenMobile MDM,除了供獨立MDM方案發售。XenMobile也可加上Cloudgateway等,合併為Mobile Solutions Bundle,全面性解決BYOD難題。
Citrix大中華區總裁曹衡康說,XenMobile可監察和控制流動設備;Mobile Solutions Bundle更可從設備、應用和數據層面,全面管理流動設備。原理上,MDM較為簡單,管理人員可透過連接AD目錄,單一登入,按不同員工的角色權限,容許或禁止開啟某些功能,甚至探測設備是否被Jailbreak或Root破解,也可進入企業場地後,暫停部分功能或應用;如按所在位置或連接方式,限制以社交媒體等分享資訊。
XenMobile也提供流動應用管理(MAM),用戶自行下載Apps登記裝置,同意接受管理後;IT部門則可以自動配置政策控制,配置大量流動設備,並為數據加密,監察Apps應用健康狀況。IT部門亦制訂批准安裝Apps名單或黑名單,禁止某類Apps執行;並有流動數據流失保護功能(Mobile Data Loss Protection),可移除或選擇移除,已遺失、遭入侵或未有遵循法規的裝置。
曹衡康說,XenMobile可設定流動設備,一旦進入特定範圍,馬上限制特定功能;禁止拍攝功能。XenMobile流動設備上安裝Apps後,管理人員可按不同情況,限制設備應用,隨時授權或刪除其應用,甚至遠程刪除設備上的Apps和文件。
細分管理自助安裝
Citrix的Mobile Solutions Bundle方案,則包括了Cloudgateway,可從應用層面,分隔私人和企業數據。MDX結合了多項技術,提供細分流動應用管理(Granular mobile application management);MDX App Vault,完全分開流動設備上,個人和企業應用,更可避免共用流動設備上VPN,通過個別應用自行撥出的Micro VPN,建立VPN安全連線。此外,也可以根據不同準則,例如是設備種類、網絡、登入次數、設備有否被破解等,決定是否容許應用執行。
Cloudgateway也為提供了類似企業內部專用的AppStore,供發放流動Apps、SaaS、Windows的VDI,甚至設有專用的電郵和Web流動應用Me@Work。專用的Me@Work,除了完全獨立用途,也受嚴密監控,刪除後也不會在流動設備上,殘餘數據紀錄。MDX的Me@Work通過專用瀏覽器,提供安全Web、SaaS和電郵應用,數據不能分享和轉發,同時受嚴密保護。Cloudgateway從應用層面,全面保護SaaS,虛擬桌面介面(VDI)應用、甚至自行開發的Apps。一旦職員離開,就一次過清除,不能再登錄所有服務,避免以往刪除權限時,出現的掛一漏萬。
Me@Work也包括ShareFile檔案分享技術,作用類似Dropbox,供企業內部,以不同設備分享和同步檔案,毋須借用公共雲儲存。此外又包括了協作GoToMeeting和Podio等。
MDM作先頭部隊
曹衡康說,從流動裝置、應用、資料管理,以往須利用多個不同廠商產品。但XenMobile配搭Citrix其他方案,包括NetScaler,控制流動設備的內聯網存取功能。
XenMobile並不像其他MDM方案,與電訊商有緊密整合。部分客戶希望自行控制MDM方案,更傾向於採用Citrix解決方案。但是,XenMobile與Cloudgateway雖有互補,目前仍相對獨立。企業可針對MDM獨立購買,長遠卻可推動Cloudgateway,甚至是NetScaler等後端產品。
Citrix整套Mobile Solutions Bundle方案,Cloudgateway才是最關鍵技術。長遠來說,可解決應用和平台,因流動設備百花齊放,難以企業目錄系統整合,導致無從統一管理,並引發多項保安難題的局面。
但是,Cloudgateway整合難度高,設定組合也繁複。新興MDM異軍突起,就是勝在簡單實際。近數年,從上述數家MDM廠商,竟打敗傳統保安大廠McAfee、Sophos、Symantec,可見一斑。Citrix似乎吸收教訓,刻意保留XenMobile作獨立發售,作為切入企業流動平台的工具。
技術上,XenMobile沒有驚喜,功能跟其他MDM,更似曾相識;卻有帶動Citrix其他產品之功;因為XenMobile可長遠整合Citrix其他方案,有清晰路線圖,可逐步解決BYOD帶來的其他挑戰,此點有助與其他MDM競爭,另一方面又有助Citrix技術,滲入企業流動平台,帶來雙贏。
沒有留言:
發佈留言