HTML5 企業安全訪問控制的七種武器
自從2010年喬布斯宣布蘋果不再支持Flash而專注于HTML5以來的近5年以來,HTML5得到了迅猛的發展。如今HTML5的創建工具層出 不窮。這些工具已經不僅僅局限于游戲和視頻的創建。其中一些,比如說Sencha Space,提供了一整套關于多設備,針對數據及應用支持的BYOD解決方案。
我們知道,HTML5是企業跨設備訪問的最佳解決方案。 HTML5讓企業能夠把重點關注于應用與數據,而不是特定的設備。這一轉變使得企業能夠從那些很少支持跨設備訪問的私有平臺上解放出來,這些私有平臺使得應用創建于特定設備,需要對設備進行控制。
而HTML5則是跨設備的平臺,能夠提供應用和內容的服務器端控制。 HTML5甚至提出了如HTML5語義的概念,使得程序員只需要說明某個動作的目的,而由設備來處理具體的設置。
如果正確使用的話, HTML5能夠把企業從復雜的移動設備管理中解放出來。 App通過對設備的抽象,可以把資源發送到所有的設備上。這樣的好處是可以讓企業在開發過程中把重點放在App上而不是設備上。這樣企業能夠更有效的進行管理。
這樣,企業就需要對這些能夠通過URL訪問的資源,根據公司的安全政策,如雙因素認證,SSO, 時間,地域以及設備限制等制定相應的訪問控制策略。企業需要購買各類移動設備管理工具來鎖定不同的設備。 幾年來,隨著一些工具的興起,企業實施移動安全政策變得更加容易了。以下為大家介紹企業在HTML5平臺下實施訪問控制策略所需要的的7類工具:
1) HTML5開發工具: 比如Sencha Architect, Google Web Designer等等。
2) 基于URL的訪問控制工具:包括對目錄的SSO, 基于URL的雙因素認證,以及對多種移動,網站, HTML5應用的SSO。
3)雙因素認證和訪問控制工具:基于URL的雙因素認證是關鍵。這需要直接與工作流相結合以保證安全和易用性。應該保證于現有安全政策的一致性。應該支持多種機制,包括SMS,電話,軟令牌,硬令牌以及X.509等等方式。
4) HTML5資源日志工具:對于任何安全解決方案來說,日志和報告都是基本的部分。對于任何跟用戶認證,授權,以及數據訪問的事件的追蹤都是非常重要的,這樣能夠保證在任何時候都只有授權的用戶才能訪問公司的應用。
5)應用的部署和訪問工具:對應用部署與發布應該想企業軟件的訪問控制那樣,按照角色部署App,并且對所有的部署進行監控。
6) HTML5應用的數據管理工具: 數據管理應該能夠決定對某個應用吧數據從應用中清除掉。
7) 整合工具:把上述功能整合在一起是個困難的事,因此,企業需要一個良好的整合工具來幫助企業完成這些任務。
來自IT經理網