четверг, 23 февраля 2012 г.

ИБ контроли в BlackBerry

Пока Apple наконец-то начинает считать адресную книгу ресурсом системы (со всеми вытекающими)у продуктов малоизвестной в СНГ RIM все обстоит на несколько порядков лучше.
Случайно наткнулся на "BlackBerry Enterprise Server 5.0 SP3 and BlackBerry Security Technical Overview" (170 страниц на англ.), и просто поразился, как же все толково сделано с т.з. контроля, аудита и управления данными в "ежевике".
1) шифруются как данные как при передаче (data-in-transit) и хранении (data-at-rest), так и сами ключи шифрования данных при блокировке устройства;
2) есть возможность двухфакторной (с помощью пароля и смарт-карты) аутентификации пользователя на устройстве;
3) устройства управляются как по отдельности так и с помощью политик (IT policy, application control policy);
4) IT policy управляет парольной политикой, самими паролями, обнаружением устройства по Bluetooth и множеством других опций;
5) application control policy управляет правами пользователя на установку приложений, правами приложений на доступ к адресной книге, к сетевым подключениям и др. правами приложений;
6) личные и рабочие данные пользователя устройства разделяются автоматически (например, все письма отправленные на ящики домена работодателя считаются рабочими данными), возможны удаленные манипуляции как с поотдельности с рабочими или личными так и с обоими категориями вместе;
7) устройство полностью контролируется удаленно - возможно его блокировать, стирать данные, сбрасывать настройки;
Честно говоря, я был поражен насколько много контролей безопасности реализовано в "ежевике"...

Комментариев нет:

Отправить комментарий