移動(dòng)應(yīng)用正在深刻地改變著企業(yè)管理移動(dòng)設(shè)備的方式。如今，企業(yè)的重點(diǎn)不再是如何保障設(shè)備自身的安全，而是保障設(shè)備上的應(yīng)用程序的安全。

[[123405]]

在這方面，有兩種主要的方法：應(yīng)用容器和應(yīng)用封裝。這兩種模式提供了移動(dòng)應(yīng)用安全的不同方法，以及不同的雇員體驗(yàn)和結(jié)果。本文將闡述這兩種模式、可能的使用情形以及在選擇方法時(shí)應(yīng)當(dāng)考慮的問題。

不同點(diǎn)

應(yīng)用容器，又稱為應(yīng)用程序沙箱，是一種軟件開發(fā)和移動(dòng)應(yīng)用的管理方法，它可以限制某些代碼的執(zhí)行環(huán)境。其目標(biāo)是通過隔離某個(gè)應(yīng)用程序，防止外部的惡意軟件、入侵者、系統(tǒng)資源或其它應(yīng)用與受保護(hù)的應(yīng)用進(jìn)行交互。“沙箱”原指兒童玩的沙箱，其中的沙子和玩具被保存在一個(gè)小的容器或封閉的區(qū)域。容器化是一種在應(yīng)用程序的設(shè)計(jì)或重新裝配過程中所采用的前攝性的主動(dòng)方法。

而應(yīng)用程序封裝是將管理應(yīng)用到移動(dòng)應(yīng)用的過程，它并不要求對(duì)底層的應(yīng)用進(jìn)行任何變更。應(yīng)用封裝方法允許移動(dòng)應(yīng)用管理員設(shè)置可應(yīng)用到一個(gè)或一組應(yīng)用的策略要素。策略要素可以包括如下類似的內(nèi)容：某個(gè)特定的應(yīng)用程序是否要求用戶身份驗(yàn)證，與應(yīng)用程序相關(guān)的數(shù)據(jù)是否可以存儲(chǔ)到設(shè)備上，或者是否允許特定的API(如復(fù)制和粘貼或文件共享)，等等。

我們可以這樣認(rèn)為，容器方法將應(yīng)用程序、服務(wù)、身份驗(yàn)證、數(shù)據(jù)等連接在一個(gè)被稱為包的容器中。這個(gè)容器可能僅僅是一個(gè)可以將幾種功能聚集起來的應(yīng)用程序，或是一個(gè)可以聚集不同應(yīng)用類型(本地的、Web或虛擬的)的更復(fù)雜和全面的空間類型，它可以控制信息共享的方式。容器的一個(gè)明確特性是，它可以控制哪些可以進(jìn)出容器。一般來說，IT實(shí)施這種控制，即意味著增加安全層。

應(yīng)用程序的封裝是指給一個(gè)獨(dú)立的應(yīng)用程序增加一個(gè)安全層和管理功能。從移動(dòng)設(shè)備管理(MDM)或企業(yè)移動(dòng)管理(EMM)廠商的觀點(diǎn)來看，應(yīng)用程序的封裝可以確保企業(yè)內(nèi)部開發(fā)的應(yīng)用程序與EMM方案正確地交互。這就要求對(duì)應(yīng)用程序原始代碼的訪問，而應(yīng)用程序的封裝過程要自動(dòng)地增加需要提升管理和安全性的代碼。

應(yīng)用容器也可以連接到應(yīng)用封裝，因而這并不是一個(gè)二選一的問題。例如，EMM的應(yīng)用封裝特性，可以包含在同一家廠商的容器特性中。#p#

使用情形

我們可以將容器分為兩種類型：安全和開發(fā)。那些試圖保護(hù)設(shè)備上的數(shù)據(jù)以及定義數(shù)據(jù)如何與其它應(yīng)用交互的企業(yè)，可能喜歡安全容器，它是一種標(biāo)準(zhǔn)安全的面向存儲(chǔ)的本地應(yīng)用，或是一種預(yù)配置的有特定任務(wù)的應(yīng)用，如設(shè)備上的個(gè)人信息管理器(PIM)客戶端。

開發(fā)容器可以是一種將連續(xù)管理應(yīng)用到應(yīng)用程序的標(biāo)準(zhǔn)方法，因?yàn)檫@種應(yīng)用是為特定的移動(dòng)平臺(tái)開發(fā)的。企業(yè)要依靠實(shí)施連續(xù)管理的預(yù)配置工具。而封裝方法則更具體，并能夠在封裝之后使移動(dòng)應(yīng)用的執(zhí)行更有特色。

應(yīng)用封裝主要用于那些為內(nèi)部使用而開發(fā)其自己的應(yīng)用程序的企業(yè)，這些企業(yè)需要以一種半自動(dòng)化的方式對(duì)應(yīng)用程序?qū)嵤╊~外的控制。

容器可以有許多種使用情況。由于容器一般可以建立多種設(shè)備標(biāo)準(zhǔn)，所以此方法可使那些擁有大量的不同設(shè)備類型的公司獲得好處。高度安全的公司還可以明確地區(qū)分容器中的高風(fēng)險(xiǎn)數(shù)據(jù)，以及容器外部的低風(fēng)險(xiǎn)數(shù)據(jù)，從而獲得更多好處。

上乘之選

封裝方法可以將更廣泛的策略應(yīng)用到正在部署的應(yīng)用程序中。將策略控制和數(shù)據(jù)保護(hù)應(yīng)用到應(yīng)用程序而不是在設(shè)備上將成為未來移動(dòng)管理的方向。

從理論上說，如果使用了適當(dāng)?shù)墓ぞ?，任何?yīng)用程序都能夠與策略封裝在一起，而容器意味著要從一組以前構(gòu)建的應(yīng)用程序或數(shù)據(jù)倉庫中選擇。雖然封裝往往用于應(yīng)用程序的管理，要求改變內(nèi)部開發(fā)的程序代碼，但這會(huì)違反面向公眾的應(yīng)用程序的許可協(xié)議和用戶管理，并可能導(dǎo)致應(yīng)用程序的性能降低。

目前，專家們一般不會(huì)偏愛某種方法。由于封裝主要適用于定制的應(yīng)用程序，許多中小型企業(yè)甚至并不考慮這種方法。此外，許多移動(dòng)操作系統(tǒng)的內(nèi)置特性使得某些封裝功能成為多余的東西。

考慮哪些問題

企業(yè)在選擇某種方法之前，不妨考慮一下是否真正需要它。如果檢查電子郵件是企業(yè)唯一的用途，那么上述兩種方法可能都不適用。如果多種設(shè)備上的各種應(yīng)用正在共享和操作電子郵件附件，那么封裝和容器這兩種方法都可以保證有效。

應(yīng)用封裝使企業(yè)的應(yīng)用程序與封裝應(yīng)用程序的廠商產(chǎn)生密切的關(guān)系。容器化還使交換機(jī)廠商難以應(yīng)對(duì)，尤其是用戶們?cè)谶m應(yīng)了容器方法時(shí)。

一個(gè)關(guān)鍵問題是，是否部署了特定的技能和工具。通過應(yīng)用管理，企業(yè)移動(dòng)管理(EMM)廠商可能有一個(gè)可以實(shí)施的方案，因而就能夠用適當(dāng)?shù)某杀揪S護(hù)應(yīng)用程序和設(shè)備的管理控制臺(tái)。

對(duì)于在人員和工具方面有很大投資的企業(yè)來說，將已經(jīng)部署的過程和工具結(jié)合起來開發(fā)應(yīng)用程序，可以確保移動(dòng)管理更加平滑地與構(gòu)建 、更新應(yīng)用程序進(jìn)行集成。雖然有些工具可能既適應(yīng)以企業(yè)移動(dòng)管理(EMM)為中心的使用，又適應(yīng)以開發(fā)為中心的使用，但廠商的特長一般可以確定它更適合哪種情況。