OK Labs技術白皮書——SecureIT Mobile企業版

移動設備管理(MDM)

集成移動設備管理軟件填補了許多企業移動方面的空白，涉及應用配置、安全策略執行、設備定位、支援、清掃和其他管理功能。由于MDM趨向于橫向的綜合方案，因此同一家廠商的方案是最好的選擇。然而，這一趨勢在簡化購買支持過程的同時，也會導致集成的方案泛泛膚淺，忽略針對所有功能的頂尖性能集成。

MDM軟件通常涉及底層固件、系統軟件和應用中間件組件。就MDM自身而言，該系統至少在部分程度上是依賴移動操作系統（OS）集成和移動網絡的完整性。因此，如果其中一個遭受攻擊，也會嚴重影響到MDM軟件。

SecureIT Mobile企業版介紹

為了迎接企業移動的挑戰和填補現有方案的空白， OK Labs公司推出了SecureIT Mobile企業版。通過基于OK Labs公司內核移動虛擬平臺OKL4 Microvisor，SecureIT Mobile企業版重塑企業移動性。此外，該產品完善和鞏固了MDM、防病毒和其他移動技術，并且實現了安全、隱私和功能的完美組合。

作為一款軟件和服務方案，SecureIT Mobile企業版可以幫助企業與個人應用平行部署和管理企業應用及服務。利用OKL4安全HyperCells（虛擬機），SecureIT Mobile企業版將關鍵業務應用與個人應用、服務和數據隔離開來。

通過在一部物理設備上同時支持開放個人域和可靠企業域，SecureIT Mobile企業版滿足了個人和企業的雙向需求。
背景

SecureIT Mobile企業版源自安全和認證的系統。2010年，OK Labs公司針對國家防御、緊急救援和公共安全發布了SecureIT Mobile 政府版。利用SecureIT Mobile政府版，OK Labs公司幫助OEM廠商、集成商、政府承包商和政府部門使用COTS移動硬件，構建了類似奧巴馬黑莓 的設備，并且價格只相當于傳統定制系統成本的幾分之一。

基于SecureIT Mobile企業版，OK Labs公司為企業移動帶來了軍用級安全性。

方案架構

移動虛擬化

SecureIT Mobile企業版基于成熟且廣泛部署 的OKL4移動虛擬化平臺架構。此外，該產品采用了片上存貯管理和ARM等現代微處理器的特殊執行功能，其核心和數據中心虛擬化一樣，都是純硬件管理程序。

堅固的隔離系統

該產品是一款虛擬化企業移動方案，實現了可信（企業）及非可信（個人）操作域之間的堅固隔離。
公司信息和個人數據應用被安排在了不同的OKL4安全
HyperCells里，這些區域之間相互隔離，并且在獨有的
一個或更多移動操作系統（OSes）環境中運行。

安全基礎

開發商在開發移動設備和移動軟件時，需要最大的靈活性設計原型、開發和測試平臺及應用程序。在可以“松綁”和實地部署設備和應用時，設備OEM廠商、集成商和運營商必須退后一步，再次確保整個軟件棧的安全，包括操作系統（OS）、設備驅動、網絡、中間件和應用程序 —— 這就意味著數千萬條源代碼。鑒于安全挑戰如此龐大，移動設備遭受日增攻擊威脅的原因也就顯而易見了。

相比較而言，SecureIT Mobile企業版基于底層安全性，以及專為OKL4 Microvisor開發的小巧、可信的計算基礎。

圖 2: SecureIT Mobile企業版軟件架構

基于微核的架構
OKL4 Microvisor以成熟高性能的微核技術為基礎。微核確保了為小巧可信計算基礎而設計的特權模式下運行的編碼數量最少。簡單一流的架構涵蓋了精細的訪問控制機制，這一機制在設計過程中（而不是事后）就確保了OKL4的安全，并為開發商和集成商提供了簡易安全的機制，實現跨域共享資源，包括設備驅動和CODEC。

安全企業移動

通過隔離和保護，SecureIT Mobile企業版為企業安全策略提供了“堅固的”支持：

?敏感文件和數據庫

?本地及遠程應用及服務器

?語音和文本通信（例如SMS）

??防病毒和防惡意軟件的軟件

?MDM和其他用于遠程控制和管理的代理

讓我們來了解一下提供這種保護的意義：

保護本地和上游數據

通過隔離用戶和企業域，SecureIT Mobile企業版使本地和遠程企業數據免遭攻擊。就設備層面而言，SecureIT Mobile企業版為業務著急數據提供安全保障。