移動(dòng)應(yīng)用安全沙箱技術(shù)為移動(dòng)應(yīng)用提供了一個(gè)受保護(hù)的運(yùn)行環(huán)境,有效防止了數(shù)據(jù)泄露、權(quán)限濫用和隱私侵犯等安全風(fēng)險(xiǎn)。通過將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)并進(jìn)行安全沙箱處理,應(yīng)用程序能夠在一個(gè)隔離的環(huán)境中執(zhí)行,無需改變原有代碼,安全沙箱的防護(hù)功能就被無縫集成進(jìn)去。這樣,即使在外部環(huán)境存在威脅,應(yīng)用和其數(shù)據(jù)也能得到有效的保護(hù)。安全沙箱技術(shù)的實(shí)施加強(qiáng)了對敏感權(quán)限的控制,對個(gè)人隱私的保護(hù),以及對數(shù)據(jù)的加密處理,同時(shí)也能夠監(jiān)測應(yīng)用運(yùn)行時(shí)的異常行為和潛在風(fēng)險(xiǎn)。提高運(yùn)維效率,保障移動(dòng)業(yè)務(wù)更加安全高效,助力數(shù)智化轉(zhuǎn)型。組件權(quán)限限制
隨著移動(dòng)互聯(lián)網(wǎng)的興起,金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動(dòng)的轉(zhuǎn)型,新業(yè)態(tài)如移動(dòng)展業(yè)和移動(dòng)營銷不斷涌現(xiàn),但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu),作為關(guān)鍵信息基礎(chǔ)設(shè)施,常成為APT攻擊的目標(biāo),傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此,金融機(jī)構(gòu)亟需構(gòu)建一個(gè)基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動(dòng)設(shè)備情況和業(yè)務(wù)需求,通過軟件定義邊界(SDP)架構(gòu),實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離,涵蓋了移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三大組成部分。移動(dòng)終端經(jīng)過嚴(yán)格的身份驗(yàn)證和安全加固,管控平臺(tái)負(fù)責(zé)策略制定與執(zhí)行,而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障,確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作,為金融行業(yè)的移動(dòng)業(yè)務(wù)提供了可信的安全防護(hù),有效應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅,保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全,同時(shí)也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn)。警務(wù)終端通過設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能,建立*面的終端安全管理體系。
應(yīng)用安全加固,對于公司自建移動(dòng)應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動(dòng)應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動(dòng)應(yīng)用的安全性和完整性,防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包,確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,通過對移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進(jìn)行自定義選擇,在確保安全性的同時(shí),有著較好的用戶體驗(yàn)。
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》,明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,需要對移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。
加密通信,保護(hù)敏感信息傳輸安全。
通過部署移動(dòng)安全管理平臺(tái),針對企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲(chǔ)數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時(shí),通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時(shí),能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。
將控制平面和數(shù)據(jù)平面分離,通過端管云相互協(xié)作聯(lián)動(dòng)構(gòu)建軟件定義的安全邊界,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)可信安全防護(hù)。風(fēng)險(xiǎn)漏洞分析
該平臺(tái)統(tǒng)一管理設(shè)備密碼策略,提升安全等級(jí)。組件權(quán)限限制
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)是一種基于軟件定義邊界(SDP)的零信任安全訪問架構(gòu),專為移動(dòng)應(yīng)用與后端業(yè)務(wù)服務(wù)之間的通信安全而設(shè)計(jì)。該網(wǎng)關(guān)采用應(yīng)用級(jí)雙向認(rèn)證和安全隧道技術(shù),確保移動(dòng)端到服務(wù)端的通信在動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)下進(jìn)行,從而保障移動(dòng)業(yè)務(wù)通信的安全性。通過動(dòng)態(tài)防火墻和單包敲門機(jī)制,安全網(wǎng)關(guān)能夠有效隱藏系統(tǒng)和業(yè)務(wù)應(yīng)用,減少潛在的攻擊面,提高移動(dòng)業(yè)務(wù)的防護(hù)能力。此外,基于國密算法的雙向認(rèn)證安全隧道為移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸提供了強(qiáng)有力的保護(hù),確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性。同時(shí),安全網(wǎng)關(guān)還實(shí)現(xiàn)了基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,根據(jù)*小權(quán)限原則,實(shí)時(shí)評估用戶和設(shè)備的身份可信度,并根據(jù)評估結(jié)果動(dòng)態(tài)調(diào)整訪問權(quán)限。這種細(xì)粒度的訪問控制確保了只有經(jīng)過驗(yàn)證和授權(quán)的實(shí)體才能訪問相應(yīng)的業(yè)務(wù)資源,有效防止未授權(quán)訪問和潛在的安全威脅。組件權(quán)限限制