AppCan企业移动平台安全体系


        AppCan企业移动平台安全体系围绕云、管、端三个方面,在各自层面采用不同维度进行系统保护。同时,平台整体以PKI/CA证书体系为基石,对云、管、端各层子系统进行签名校验和信息传递保护,从而构建平台整体的安全体系,为企业移动安全提供全方位保护。


企业移动平台

1、安全体系基石---PKI/CA
       AppCan企业移动平台通过企业已有的或平台自建的证书中心向设备、应用颁发其专属证书,完成设备、应用和服务器之间的身份认证,并且该证书具有可配置的生命周期。

2、云后端安全
       平台后端关键数据和配置采用高强度加密算法保护,并进行访问控制管理。同时,对平台关键服务进行可用性和安全性监控,确保服务的持续性和安全性。

3、管理安全
       平台安全:灵活的管理员权限分立和授权机制、操作日志监督等机制,降低管理风险。
       应用安全:企业自有移动应用商店,支持应用远程失效控制、黑/白名单策略等,对应用商店进行访问控制。
       设备安全:一体化的移动接入设备全生命周期管理能力,如功能权限、应用程序权限、安全性等。
       内容安全:对移动端企业下发内容进行存储加密、有效期控制、同步删除等内容保护操作。
       邮件安全:对移动终端上的邮件数据进行存储加密保护、支持与MDM管理策略绑定。

4、管接入安全
       采用PKI/CA证书机制,对平台云后端、管接入、端应用进行统一数字签名认证。

5、端应用保护
       支持应用沙箱隔离和存储保护机制,提供代码混淆、代码库封装、本地应用配置存储保护等机制,降低失密风险,支持数字签名和存储保护,有效保障应用运行时安全。