拜現今科技所賜,手機從個人通訊用途已逐漸演化成為個人生活、娛樂甚至工作之核心。企業已逐漸開放自攜設備(Bring Your Own Device,BYOD)來提升員工工作效益,但新型態工作模式所導致的資安威脅卻仍沒有完善的解決方案。虛擬化技術在資料中心應用已取得相當大的成功,但在行動市場的應用近幾年來才開始逐漸有成熟產品技術推出,其中虛擬行動桌面服務技術(Virtual Mobile Infrastructure,VMI)為協助企業因應BYOD的全新思維及方案。它可確保企業行動服務應用與資料集中在企業資料中心管理,以達到兼顧使用行動裝置之便利性同時又確保企業重要資料之安全管理。
APP Streaming架構圖企業行動服務應用將成未來趨勢
過去我們正於辦公室處理一份重要的文件,卻臨時被通知需要去進行會議,於是我們必須將檔案儲存、複製、拷貝,移動至會議室內,才可以再繼續用筆電或其他設備進行未完成的工作;或是經常需要進行外部會議及拜訪客戶,而導致許多重要電子公文無法及時簽核完成。現在,我們可以藉由手機或平板隨時無縫接軌於個人電腦或筆電上執行未完成的文件編輯及電子公文簽核,不受任何時間、地點及設備的限制,享受企業行動服務應用化所帶來的便利。只是,雖然利用企業行動服務應用對於使用者來說相當便利,但對企業資安人員而言,卻會衍生出資安及管理方面的重大議題。如何達到兼顧使用者便利性及確保企業重要資料安全,一直是企業所關心的焦點。
BYOD管控該如何抉擇
BYOD的管控一直是企業的重要課題,然傳統行動裝置管理(Mobile Device Management,MDM)、行動應用程式管理(Mobile Application Management,MAM)、行動內容管理(Mobile Content Management,MCM)甚至於虛擬桌面架構(Virtual Desktop Infrastructure,VDI)各項方案,在BYOD議題上,都存在著不一樣的管理盲點,而導致企業很難同時兼顧使用者隱私及降低資安風險目的。
受智慧型手機、平板電腦普及化影響,人手1台甚至多台以上的智慧型行動裝置,已是日常生活隨處可見的景象,且4G行動網路發展漸趨成熟,促使越來越多人透過智慧型裝置進行公務使用。
BYOD對於企業而言就像是一把雙面刃,於提升效率的同時亦增加了風險,假如使用者不慎遺失設備或下載惡意軟體及程式而遭到駭客竊取,企業內的重要資料有非常高的風險因此洩漏至第三人,而造成商譽及金錢上的損失,於是BYOD管控實是企業的首要課題。
過去幾年內,企業頻頻導入行動裝置管理來試著管控BYOD問題,最後都以失敗收場,其主要的原因在於:使用者反彈、iOS無法支援、Android可支援但版本過多、無法明確區分機密資料擁用者及造成企業資安人員過大的工作負擔。
行動裝置管理最主要的概念,於手機內設置一個信任區(Trust Zone),便可將企業內部的應用程式及資料置於信任區並加以保護,企業若有自行開發的應用程式,則必須依據廠商所提供的規則進行額外處理,才能放入信任區內,這將造成企業資安人員一項額外沈重的負擔。廠商也經常會提供常用的應用程式以方便企業導入,但這些應用程式多半難以符合企業的需求。
由此可知,BYOD管控勢必需要不同於以往的思考模式,才能解決現在無法兼顧使用者便利及企業資安考量的問題,為完善解決BYOD管控問題必需尋找一套可兼顧企業資安考量與使用者便利性的解決方案。
APP Streaming讓資料與應用程式不落地
APP Streaming讓使用者有一支虛擬Android行動裝置於資料中心內,便可輕易透過該行動裝置存取企業內部資料。
APP Streaming建構於Android上,不像傳統虛擬桌面的Windows介面在行動裝置上操作不易,且需耗費大量的系統資源。APP Streaming一舉解決用行動裝置執行VDI所帶來運算能力不夠、操作介面不友善等相關的問題。同時於APP Streaming架構下,所有資料存取及運算皆發生在資料中心內部,企業機密資料不會被下載至使用者的行動裝置裡,而使用者可輕易的透過任何設備來存取企業內部應用程式,無需受限於硬體廠商或作業系統的限制,改寫過往使用者需先下載企業應用程式至行動裝置裡,才能開始存取企業內部資料。
碎片化軟、硬體環境的考驗
企業於導入企業行動服務應用時,需考量兩大行動作業系統生態圈:Apple系列的iOS和Google系列的Android,若未能完整支援這兩大主流作業系統將會成為導入的瓶頸。
Apple系列需考量到iOS 8、9、10,甚至iOS 11出來後,大幅度改動軟體開發環境,而導致許多應用程式無法支援,皆面臨到需要重構的命運。Google系列則面臨到更嚴峻的挑戰不只有自家的Android 5、6、7及8,還得應付不同手機廠商的客製化軟體,如ASUS的Zen、小米的Miui及Sony的Xperia,族繁不及備載的各家客製化軟體。
自Apple推出iPhone以來,面板已經不再是顯示介面,更是將鍵盤取而代之的操作介面,從最早時期的3.5吋至4吋到後來的5吋、5.5吋,更甚至於推出12.9吋的平板電腦,硬體尺吋不斷在更新,企業應用程式也得配合進行更新及調整以因應不同大小硬體。
透過單一安全執行環境以防止外部攻擊
由此可知企業行動應用程式於開發過程中需考量到非常多的因素,最主要的兩項因素為軟體版本支援及硬體面板尺吋大小,這將直接影響應用程式的開發主要工作,正如APP Streaming架構下,所有資料存取及運算都發生在資料中心內部,這一特點將有利於企業資安人員進行軟體版本控制及硬體整合的工作。
於APP Streaming環境下,企業可以藉由虛擬化技術自行依需求部署Android軟體版本及面板尺吋大小。這代表的所有使用者將在相同的軟體平台上進行應用程式的操作,這讓企業應用程式開發人員可以大幅減少需因應不同軟體版本及面板尺吋上所需額外的開發工作,這同時也確保所有不同使用者所使用行動裝置廠牌皆可直接支援。
企業行動應用琳瑯滿目,一次搞定版本管理
隨著應用程式越來越強大,企業行動應用化也更加多元,越來越多公事可以透過手指於行動應用程式上點擊,便可輕鬆完成所有的事情。當企業行動應用化越深,手機上需安裝的應用程式就越是五花八門,而且每個應用程式還得適應不同作業系統版本。應用程式更新未即時推播至使用者端,而導致使用者不升級;應用程式的更新勢必將修正某些特定的問題,但卻仍有使用者為避免麻煩,而選擇不升級。應用程式版本控制對企業資安人員而言將是一項勢必面對的挑戰。
APP Streaming架構下,將管理主體調整為應用程式,企業資安人員可以輕易的更換應用程式主體,當更換完成應用程式主體後,使用者便可以透過APP Streaming直接享受最新版本應用程式,無需擔心是否未使用到最新版本的應用程式,可輕鬆搞定應用程式版本管理。
操作行為的整合,無縫接軌的使用經驗
企業於導入額外新系統、新軟體最常遇到的,便是操作行為的改變、使用者介面不同,依稀還記得早期Windows從2003升級到2007時,一片使用者哀嚎之聲不絕於耳,需要消耗相當高的訓練成本及時間,才能促使使用者接受新系統的操作經驗。
APP Streaming提供輸入法整合技術,許多使用者擁有自己所喜好的輸入法,並且購買付費輸入法工具,但若因為切換至新系統卻無法使用,得受限於企業所提供之輸入法,將會導致使用者意願降低,APP Streaming將整合應用程式端輸入法與虛擬Android行動裝置輸入機制,使用者可無需改變個人使用習慣,便可以直接於APP Streaming中進行文字輸入、檔案編寫及電子郵件撰寫,這將大幅減少企業導入新系統所需耗費之成本與時間。
隨點即用,應用程式使用全新體驗
想像一下,為了在行動裝置上有著良好的使用體驗,使用者必須為每個想造訪的網站下載一個應用程式。像是要瀏覽蘋果日報的新聞,使用者必須安裝一個應用程式,讓你透過應用程式來瀏覽。要從Amazon購買,使用者也先必須安裝Amazon的應用程式。要在Facebook上分享,也得使用Facebook應用程式。
這將成為一場噩夢。這將嚴重影響並讓行動裝置的使用者體驗變得極糟。一天之內,使用者很容易地遇到10個甚至更多的網站或應用。但是,如果需要為每個應用或服務安裝一個應用程式,我們目前享受行動裝置的輕鬆方式將會是一個麻煩的混亂。
APP Streaming技術將終結了這一點。更具體地說,APP Streaming將成為一個通用的應用程式,任何使用者都可以使用網路上的任何應用或服務。使用者無需下載任何在線服務的軟體。無需下載特定網站的應用程式。只需啟動您選擇的APP Streaming,就可以得到任何東西。
到目前為止,應用程序之間還無法無縫接軌的移動。這將會是另一個可怕的使用者體驗,甚至要求使用者安裝應用程式。真的有人會想安裝蘋果日報應用程式,只是為了閱讀一次性的新聞?事實上,如果使用者被要求為他們透過搜尋經常性拜訪的所有內容或服務安裝應用程式,將無謂消耗行動裝置的儲存。更重要的是,將導致行動裝置的流暢體驗轉變成耗時的安裝及移除不再需要的應用程式。APP Streaming將有效地在應用中強化使用者體驗,而無需使用者完整下載應用程式只為了一次性使用。
「未來行動裝置數量可能比全球人口數還要多,同時每個人每天也產生數以萬計筆資料,為了因應這樣的情境,行動化、雲端、個人運算等,都是不可避免的產品發展方向。」 Satya Nadella ( 微軟執行長)
使用者同時具備行動裝置及個人電腦比例將越來越高,要如何於不同裝置間提供相同的使用者體驗且又能提升個人生產力,對企業而言,該如何有效控管多樣化的行動裝置將會是一大挑戰。
APP Streaming架構下提供完整的應用程式更新機制,搭配跨裝置平台特性,讓應用程式可以在不同裝置間移動,應用程式將變得更容易交付到使用者的裝置上。企業更無需花費大人力在開發應用程式上就能將既有Android應用程式,無縫移轉到APP Streaming的應用平台,並且針對這些應用程式的執行,實施企業級行動管理系統的政策管制。使用者將能輕易的以不同的裝置,來執行企業行動應用程式服務等各項應用,使其更有效率並降低相關作業成本。
相關連結: 回172期_Cloud技術專輯
