智能機(jī)將有“雙重身份”：個人與工作數(shù)據(jù)分離

北京時間11月27日上午消息，自帶設(shè)備(BYOD)趨勢實現(xiàn)了移動辦公，提高了工作效率，卻也使公司面臨許多安全和數(shù)據(jù)管理難題。這些難題可能很快就能迎刃而解。明年，用戶將可用上帶有“雙重身份”的智能手機(jī)，將工作與個人用途分開。

明年，軟件和移動設(shè)備廠商將在智能手機(jī)的同一操作系統(tǒng)上實現(xiàn)兩個實例。這樣，公司可以安全控制它們的數(shù)據(jù)，員工也能保護(hù)自己的個人數(shù)據(jù)隱私，避免它們被公司查看或刪除。

VMware和Red Bend是這方面的兩家領(lǐng)先的軟件公司。它們已經(jīng)與智能手機(jī)廠商簽署OEM協(xié)議，在目前最流行的手機(jī)型號的基礎(chǔ)上打造雙重身份設(shè)備。然而，VMware和Red Bend采用了兩種截然不同的技術(shù)。VMware使用的第一類管理程序是一種基于硬件的技術(shù)，它在手機(jī)上另外創(chuàng)建一份操作系統(tǒng)并在處理器的不同區(qū)域同時運行兩個系統(tǒng)。Red Bend使用的第二類管理程序則是在主操作系統(tǒng)上運行訪客操作系統(tǒng)。訪客必須通過主操作系統(tǒng)才能訪問硬件。研究公司Gartner副總裁肯·杜蘭尼(Ken Dulaney)說，第一類管理程序更為安全，因為它集成在處理器中。

其他移動虛擬化公司還有以色列的CellRox，美國的Good Technology等。它們也在開發(fā)雙重身份智能手機(jī)技術(shù)。

許多雙系統(tǒng)技術(shù)要想取得成功，需要移動處理器變得更加強(qiáng)大，足以處理額外的工作量并集成原生數(shù)據(jù)管理和安全功能。

Red Bend與ARM已經(jīng)就生產(chǎn)足以運行雙系統(tǒng)手機(jī)的處理器簽署了合作協(xié)議。這些處理器預(yù)計明年下半年可上市。

同時，ARM還在與AMD、非贏利標(biāo)準(zhǔn)組織GlobalPlatform共同開發(fā)可信執(zhí)行環(huán)境(TEE) API規(guī)范。通過x86芯片上的ARM微控制器，TEE可以在手機(jī)的處理器上開辟一塊單獨的區(qū)域，使用數(shù)據(jù)加密算法保護(hù)設(shè)備上的敏感數(shù)據(jù)。IT部門可利用移動功能追蹤手機(jī)并在必要時遠(yuǎn)程刪除公司數(shù)據(jù)。例如，公司可用智能手機(jī)上的地理位置傳感器追蹤員工自己的手機(jī)，當(dāng)它們離開指定區(qū)域時便清空設(shè)備上的數(shù)據(jù)。

AMD預(yù)計這種新型安全移動處理器將于2013年下半年開始發(fā)貨。盡管AMD還計劃將這種新的x86芯片用于服務(wù)器和存儲行業(yè)，但將優(yōu)先考慮移動設(shè)備。

AMD安全架構(gòu)部門主管羅恩·佩雷斯(Ron Perez)說：“移動平臺面臨的危險最多，它是整個生態(tài)系統(tǒng)中最脆弱的一環(huán)，因此需要通過虛擬化進(jìn)行更高程度的隔離。”