Opções de modelo de segurança para seu aplicativo corporativo
Seu modelo de segurança e desenvolvimento depende do tipo de aplicativo que sua organização usa.
Use estas diretrizes para ajudá-lo a decidir qual tipo de segurança de aplicativo usar para seu aplicativo corporativo.
Nenhum agrupamento de aplicativo ou SDK de aplicativo, apenas aplicativos gerenciados pelo MDM
Se o aplicativo que você deseja implementar não contiver nenhum dado confidencial e você não estiver preocupado com vazamentos de dados no aplicativo, não será necessário agrupar ou construir com o SDK do aplicativo. Você pode empurrar o app para o dispositivo a partir do MaaS360®. MaaS360 fornece os seguintes mecanismos de segurança para apps que são gerenciados pelo MDM:
- Instala o app a partir do Catálogo de App
- Desinstala o aplicativo remotamente
- Desinstala o aplicativo automaticamente se o dispositivo estiver fora de conformidade (por exemplo, se o dispositivo estiver quebrado ou enraizado, não aderindo à senha ou outras políticas)
- Impede backups de aplicativos ou impinge backups criptografados de dados do aplicativo
- Impinge o status gerenciado de aplicativos no iOS e restringe exportações de dados do seu aplicativo para outros aplicativos gerenciados apenas (push realizado e gerenciado com MDM) no iOS
Se seu aplicativo for gerenciado com esses controles, não será necessário o agrupamento do aplicativo ou o SDK do aplicativo para seus aplicativos.
Agrupamento do aplicativo
Use o agrupamento do aplicativo se qualquer um ou
todos os cenários a seguir se aplicarem ao seu ambiente:
- Seu aplicativo contém dados confidenciais e você precisa proteger esses dados contra vazamento de dados no aplicativo.
- Deve-se impingir a criptografia dos dados do aplicativo localmente no dispositivo.
- Seu aplicativo deve entrar em contato com um recurso interno em sua rede corporativa que não está disponível na Internet. (O app no wrapper MaaS360 e o Mobile Enterprise Gateway (MEG) podem se comunicar com o seu servidor interno.)
- Você deseja usar MaaS360 para configurar seu aplicativo, passando parâmetros de configuração do aplicativo, como nome de usuário, URL do servidor e endereço de e-mail.
- Deve-se restringir o uso do aplicativo se o dispositivo não estiver em conformidade com suas políticas corporativas e remover o aplicativo não for uma opção (como aplicativos gerenciados pelo MDM).
- Deve-se impingir a mesma senha do contêiner ou PIN para desbloquear todos os aplicativos agrupados.
SDK do aplicativo
O SDK do aplicativo inclui o mesmo conjunto de recursos que o agrupamento do aplicativo, mais alguns recursos adicionais. Use o SDK do aplicativo se um dos seguintes cenários se aplicar ao seu ambiente:
- Deseja-se extrair informações como nome de usuário, domínio e e-mail do usuário a partir do app MaaS360 .
- Você deseja implementar retornos de chamada para eventos de segurança (por exemplo, eventos de conformidade do dispositivo) e customizar como você manipula os dados do seu aplicativo.
- Você deseja enviar e-mails do seu aplicativo em IBM® MaaS360 Mail.
- Você deseja abrir um link do seu aplicativo no navegador IBM MaaS360.
- Você deseja abrir um documento do seu aplicativo no IBM MaaS360 Editor.
Tabelas de comparação de recursos de segurança
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| Obter informações do usuário e do dispositivo | Permite que o SDK obtenha informações sobre o dispositivo e o usuário que inclui Dispositivo UDID, MaaS360 ID do Dispositivo, Nome do Usuário, Grupos de Acesso, Endereço de Email, Status de Compliance e motivos de Out of Compliance (se aplicável). | Fornece detalhes de identificação exclusivos sobre o usuário e o dispositivo. | True | True | True | True | N/A | N/A |
| Logon único. Controle de acesso em aplicativos | Permite que o usuário utilize um único PIN para acessar qualquer aplicativo construído pelo mesmo desenvolvedor. | Os usuários efetuam sign on com um PIN de contêiner simples e permanecem conectados até decorrer o tempo de login. | True | True | True | True | True | True |
| Suporte de atributo customizado do usuário | Permite que os atributos de nível de usuário customizados sejam definidos e propagados para o aplicativo. | As empresas definem atributos customizados para usuários que são usados em aplicativos. | True (Nota A ) |
True (Nota A ) |
True | True | ||
| Suporte de dispositivo compartilhado | Permite que o usuário acesse o aplicativo apenas quando o usuário está conectado e evita que o usuário acesse o aplicativo quando o usuário está desconectado. | Assegura que os dados estejam seguros quando vários usuários compartilham um único dispositivo. | True (Nota B ) |
True (Nota B ) |
True | True | True |
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| Cumprimento da conformidade | Configura políticas para conformidade do usuário e do dispositivo e impinge restrições em aplicativos para dispositivos fora de conformidade. | Detecta eventos de conformidade do usuário e do dispositivo e impinge automaticamente restrições sobre aplicativos, como bloqueio de acesso do usuário a um aplicativo. | True | True | True | True (Nota C ) |
True (Nota D ) |
True |
| Local e políticas baseadas em tempo | Define o local e os limites de tempo para usar um aplicativo. | Permite ou impede que os usuários acessem um aplicativo com base no tempo e no local. | True | True | True | |||
| Acesso restrito em jailbreak | Detecta dispositivos jail-broken e restringe o acesso do usuário a um aplicativo. Essas APIs são impingidas automaticamente pelo aplicativo SDK ou o SDK fornece os retornos de chamadas delegadas nesses eventos para o aplicativo implementar. | Detecta jailbreaks e imediatamente impede que o usuário acesse um aplicativo. | True | True | True | True (Nota C ) |
True | True |
| Acesso restrito após longos períodos de inatividade | Essas APIs são impingidas automaticamente pelo aplicativo SDK ou o SDK fornece os retornos de chamadas delegadas nesses eventos para o aplicativo implementar. | Impinge a autenticação para um aplicativo após um período de login especificado expirar. | True | True | True | True | True | True |
| Acesso restrito em limpeza seletiva | Essas APIs são impingidas automaticamente pelo aplicativo SDK ou o SDK fornece os retornos de chamadas delegadas nesses eventos para o aplicativo implementar. | Envia um alerta quando o administrador inicia uma limpeza seletiva para proteger ou excluir dados corporativos dentro do aplicativo. | True | True | True | True (Nota C ) |
True | True |
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| Criptografia de dados em repouso | Impinge a segurança máxima para os dados em repouso do aplicativo. | Criptografa os dados do aplicativo para maior segurança. Criptografa os metadados para o aplicativo, o banco de dados do aplicativo e todos os arquivos que estão em uso para o aplicativo. | True | True (Nota E ) |
True | True (Nota F ) |
True | True |
| Manipulação de criptografia avançada | Criptografa um aplicativo que usa um PIN de contêiner. | Fornece manipulação de chave mais simples para criptografia. | True | True | True | True | True | |
| Transferência de dados do Inter-app criptografado com MaaS360 | Criptografa e transfere dados entre MaaS360 e o app de forma segura sem a possibilidade de ataques man-in-the-middle. | Criptografa dados enquanto no trânsito entre MaaS360 e os apps no dispositivo. | True | True | True | True | True | |
| Restringir recortar, copiar ou colar | Permite recortar, copiar ou colar apenas dentro do conjunto de aplicativos conteinerizados. | Impede que o usuário copie ou cole documentos de dentro do contêiner para um aplicativo pessoal. | True | True | True | True (Nota G ) |
True | True |
| Restringir captura de tela | Impede que o usuário faça uma captura de tela do dispositivo. | Protege dados sensíveis contra vazamento através de capturas de tela. | N/A (Nota H ) |
N/A | True | True (Nota J ) |
N/A (Nota H ) |
True |
| Restringir a importação da câmera ou galeria | Impede que o usuário use a câmera ou importe imagens da Galeria para o aplicativo. | Isola aplicativos de trabalho de imagens e dados pessoais. | True | True | True | |||
| Restringir a importação do cartão SD | Impede que o usuário importe conteúdo do cartão SD para o aplicativo. | Isola aplicativos de trabalho de conteúdo estranho armazenado no cartão SD. | N/A | N/A | True | |||
| Restringir a importação de arquivos | Restringe a importação de arquivos de outros aplicativos para o aplicativo conteinerizado. | Impede que os usuários importem documentos não relacionados ao trabalho para o aplicativo conteinerizado. | True | True | True | |||
| Filtrar notificações se o contêiner estiver bloqueado | Proíbe mensagens de notificação do aplicativo quando o contêiner está bloqueado, impedindo o vazamento de dados. | Impede que mensagens de notificação sensíveis sejam exibidas na tela se o contêiner estiver bloqueado. Essas notificações são exibidas quando o usuário desbloqueia o contêiner. | True | True | True | |||
| Permitir importação de arquivo a partir de conjunto de apps permitidos | Permite a importação de arquivos a partir de uma lista select de apps permitidos, conforme definido na política. | Permite que os usuários importem documentos de uma lista de seleção de aplicativos confiáveis para o aplicativo conteinerizado. | True | True | ||||
| Restringir exportação de arquivos | Restringe a exportação de arquivos apenas para os aplicativos permitidos. (O SDK fornece um controlador de interação separado para lidar com esta ação.) |
Evita o vazamento de arquivos e permite que os arquivos sejam abertos em um conjunto de aplicativos permitidos e conteinerizados. Os usuários não podem exportar arquivos para outros aplicativos. | True | True | True | True (Nota J ) |
True | True |
| Restringir impressão | Restringe a impressão de arquivos, se ativada. | Evita o vazamento de dados de impressão. Os usuários não podem imprimir do aplicativo agrupado. | True | True | True | True | True | True |
| Fixação de certificado | Valida que os certificados públicos de CA confiáveis correspondem aos certificados que são fixados pelo aplicativo. | Protege os aplicativos contra certificados que são fraudulentos. | True | True | True |
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| VPN por aplicativo | Estabelece o acesso ao gateway para o aplicativo acessar recursos atrás do firewall corporativo. | Fornece acesso à intranet de nível de aplicativo sem um VPN de nível de dispositivo. Criptografa dados em movimento. Reduz o tráfego de VPN desde que apenas aplicativos corporativos busquem dados através do gateway, enquanto todos os aplicativos pessoais acessam diretamente a Internet. | True | True | True | True | True | True |
| Suporte de gateway regional para VPN por aplicativo | Utiliza um gateway regional MaaS360 para o VPN por app baseado na localização geográfica do usuário. | Permite que os usuários acessem dados mais rapidamente devido à latência de rede reduzida. | True | True | True | True | True | True |
| Detecção de Rede Corporativa | Usa o acesso direto e ignora o VPN por aplicativo na rede corporativa. | Permite que os usuários acessem dados mais rapidamente por meio do acesso direto a recursos corporativos enquanto na rede corporativa. | True | True | True | True | ||
| Certificado de Identidade para gateway direto | Permite a validação do Certificado de Identidade por um balanceador de carga durante negociações de SSL. | Valida um certificado de identidade do dispositivo usando uma configuração de gateway direto com um balanceador de carga. | True | True | True |
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| Configuração do app | Um arquivo de configuração com entradas necessárias é transmitido do MaaS360 e entregue de forma segura para o aplicativo. | Fornece uma experiência de usuário melhor porque o aplicativo está pré-configurado. | True | True | True | True | N/A | N/A |
| Autenticidade do aplicativo | Valida a assinatura do app antes de um app acessa o contêiner MaaS360 . | Assegura que aplicativos violados ou maliciosos não obtenham acesso ao contêiner. | True | True | True |
| Nome do recurso | Descrição do recurso | Benefício | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | Agrupamento iOS ** | Agrupamento Android ** |
|---|---|---|---|---|---|---|---|---|
| Enviar e-mail MaaS360 | Fornece um controlador de interação que é usado para enviar e-mail por meio do IBM MaaS360 Mail com ou sem anexos. | Permita que os usuários enviem e-mails a partir do seu aplicativo com o IBM MaaS360 Mail. | True | True | True | True | N/A | N/A |
| Abrir documento diretamente no Secure Viewer | Fornece a opção para os desenvolvedores abrirem documentos diretamente no Secure Viewer, uma vez que o Android não fornece um visualizador. | Permite que os desenvolvedores foram facilmente visualizações de documentos dentro de apps que utilizam o SDK MaaS360 . | N/A | N/A | True | True | N/A | True |
| Salvar documentos em app MaaS360 | Fornece um controlador de interação para o app para permitir que os usuários salvem o documento de forma segura no app MaaS360 . | Os usuários podem salvar documentos de qualquer app na seção My Docs do contêiner. | True | True | True | True | N/A | N/A |
| Abrir links no navegador IBM MaaS360 | Permite que os usuários abram links de aplicativos no navegador IBM MaaS360. | Os usuários são direcionados para o navegador IBM MaaS360 para abrir URLs presentes em aplicativos, incluindo sites da intranet sem uma VPN no nível do dispositivo. | True | True | True | True | ||
| Navegar em MaaS360 Docs | Fornece um controlador de interação para o app para permitir que os usuários navegue em documentos de forma segura a partir de MaaS360 Docs. | Usuário pode navegar em documentos em MaaS360 Docs a partir de qualquer app de forma segura. | True | True | True | |||
| Edite documentos no IBM MaaS360 Editor | Fornece um controlador de interação para o aplicativo para permitir que os usuários editem o documento com segurança no IBM MaaS360 Editor. O SDK manipula a transferência do documento para o editor e manipula o recebimento do documento do editor quando a edição é concluída. | Permite que os usuários editem um documento diretamente dentro do contêiner usando o IBM MaaS360 Editor. | True | True | True | True | True |
| Nota | Descrição |
|---|---|
| A | Pode ser usado com a configuração do aplicativo |
| B | Requer a reconfiguração do aplicativo |
| c | Ação Wipe Wipe apenas pelo app MaaS360 . Nenhum retorno de chamada delegado. |
| D | Apenas para eventos de limpeza seletiva |
| E | Fornecido pelo iOS. Banco de dados JSON criptografado por Worklight. |
| F | Arquivos e texto criptografados por MaaS360. Banco de dados JSON criptografado por Worklight. |
| G | Ao estender a classe MaaS360WLDroidGap |
| H | Disponível ao usar MDM |
| J | Ao estender a classe MaaS360WLDroidGap |
| N/D | Não possível ou disponibilizado pelo SO |
| ** | Suporte de agrupamento para aplicativos baseados no iOS Cordova está em paridade com aplicativos integrados pelo SDK, enquanto o agrupamento não é atualmente suportado para aplicativos baseados no Android Cordova. |