Oracle Mobile Security Suite: мобильный доступ к приложениям и данным
Корпорация Oracle представила комплекс продуктов Oracle Mobile Security Suite, который обеспечивает безопасный доступ к критичным корпоративным приложениям и конфиденциальным данным с мобильных устройств пользователей. В сочетании с решениями Oracle для управления идентификационными данными и доступом (Identity and Access Management) новый комплекс предоставляет интегрированную платформу, с помощью которой организации могут управлять доступом ко всем приложениям с любых типов устройств, включая мобильные гаджеты, настольные ПК и ноутбуки. Решение отвечает современным концепциям COPE (устройство принадлежит компании, используется персонально сотрудником, в том числе в личных целях) или BYOD (устройство принадлежит сотруднику, используется им персонально, в том числе в рабочих целях).
Многие решения для управления мобильными устройствами используют подходы, ориентированные на устройства (device-centric), что предполагает создание и развертывание отдельных разрозненных компонентов безопасности, требующих интеграции с системой управления идентификационными данными. В Oracle Mobile Security Suite, напротив, используется подход, ориентированный на приложения и пользователей, который позволяет ИТ-службе более эффективно и безопасно управлять доступом.
Oracle Mobile Security Suite предоставляет безопасную рабочую среду, которая позволяет компаниям разделять и защищать корпоративные приложения и данные, обеспечивать соблюдение политик безопасности и одновременно сохранять конфиденциальность персонального контента и приложений пользователя на одном и том же клиентском устройстве. Наряду с разделением корпоративной и персональной информации рабочая среда предоставляет полное решение для мобильных приложений, которое включает механизм однократной регистрации (SSO), туннельное сетевое соединение для каждого защищенного приложения, функцию шифрования хранимых данных, встроенную интеграцию с Microsoft Active Directory для организации доступа к общим файловым ресурсам, каталог корпоративных приложений и возможность интеграции в рабочую среду (т.е. контейнеризации) стандартных (COTS) или заказных приложений.
Будучи частью мобильной платформы Oracle Mobile Platform, новый комплекс наряду с доступностью в виде отдельного автономного решения тесно интегрирован с комплексом продуктов Oracle Mobile Suite для разработки, интеграции и развертывания приложений.
В числе ключевых возможностей Oracle Mobile Security Suite – управление мобильной безопасностью. Среди инструментов управления и контроля – режим Geo-Fencing для ограничения доступа или функциональности в зависимости от местоположения; управление политиками использования приложений, в том числе ограничение функций копирования/вставки/печати для предотвращения утечки данных; безопасные сетевые туннели для каждого приложения, обеспечивающие защиту информации без использования VPN-подключений через виртуальные частные сети на уровне устройств, разряжающих их батареи; шифрование локальных данных с поддержкой возможности дистанционного удаления корпоративной информации и приложений с персонального устройства сотрудника при его увольнении.
В комплекс Oracle Mobile Security Suite входят клиент электронной почты, защищенный браузер, программа для управления файлами (файл-менеджер), приложение White Pages (телефонный справочник, каталог сетевых адресов и др.), редактор документов, а также каталог мобильных приложений, который может служить в качестве «магазина приложений». Благодаря встроенному механизму однократной регистрации (SSO) и возможности применения подключаемых модулей аутентификации с поддержкой инфраструктуры открытых ключей (PKI) и технологии Kerberos, пользователи могут один раз (в течение одного сеанса работы) ввести пароль своей корпоративной учетной записи и получить доступ ко всем авторизованным для своего профиля приложениям, сайтам или файлам, открытым для совместного использования в защищенной рабочей среде предприятия.
Новый комплекс дает организациям возможность воспользоваться полным набором функций решения Oracle Identity & Access Management, включая возможности выявление случаев мошенничества (Fraud Detection), управления, контроля и обеспечения соблюдения законодательных норм (Governance & Compliance) и управления жизненным циклом пользователя (User Life-Cycle Management), для применения на мобильных устройствах в рамках поддержки популярной концепции BYOD.