Cогласно результатам недавнего опроса CIO Strategic Marketing Services and Triangle Publishing Services, 93% респондентов выразили озабоченность по поводу потери данных и других нарушений безопасности, связанных с мобильными устройствами, назвав популярную концепцию BYOD ключевым фактором этих рисков.
Для того, чтобы облегчить разработку надежно защищенных мобильных приложений, корпорация Oracle углубляет интеграцию между средой разработки Oracle Mobile Application Framework и комплексом Oracle Mobile Security Suite как часть процесса управления жизненным циклом мобильного приложения. Такой интегрированный подход облегчает разработчикам создание целостной и удобной в работе пользовательской среды без угроз безопасности.
Новая функциональность дает возможность реализовать в процессе проектирования дополнительный шаг, добавляющий возможность разработанным в среде Oracle Mobile Application Framework приложениям использовать сервисы контейнера безопасности Oracle Mobile Security Suite, включая аутентификацию, шифрование, защиту от утечек данных, обеспечение соблюдения корпоративных политик, выборочное уничтожение (данных) и механизм однократной регистрации.
Интеграция между Oracle Mobile Application Framework и Oracle Mobile Security Suite упрощает процесс разработки мобильных приложений, распространяя существующие корпоративные процедуры управления идентификационными данными на платформо-зависимые мобильные приложения для повышения продуктивности и удобства работы конечных пользователей при одновременном повышении безопасности.
Подход, основанный на использовании контейнеров Oracle Mobile Security Suite, предоставляет пользователям защищенную рабочую среду для конфиденциальных корпоративных данных, а встроенные возможности мобильной аутентификации комплекса обеспечивают пользователям беспрепятственный санкционированный доступ к клиентским и корпоративным приложениям.
«Защита данных и приложений не может быть второстепенной задачей. Разработчикам необходимы интегрированные решения безопасности, изначально встроенные в их инструменты разработки мобильных приложений, а не модули, подключаемые позже, — подчеркнул Крис Тонас (Chris Tonas), вице-президент Oracle по направлению Mobility and Developer Tools. — Углубленная интеграция между новой версией Oracle Mobile Application Framework и Oracle Mobile Security Suite объединяет разработку мобильных приложений и обеспечение безопасности с самого начала процесса».
Интегрированные решения упрощают разработку и повышают безопасность
Oracle Mobile Application Framework позволяет предприятиям использовать их инвестиции в языки программирования Java и/или JavaScript для разработки функционально богатых клиентских и корпоративных приложений для смартфонов и планшетов. Расширенная интеграция с Oracle Mobile Security Suite обеспечивает следующие возможности:
• Оптимизация процессов защиты мобильных приложений — Новые вспомогательные программы-«мастера» (wizards) упрощают процессы обеспечения безопасности мобильных приложений, разрабатываемых на платформе Oracle Mobile Application Framework, путем «оборачивания» их «защитным слоем» из Oracle Mobile Security Suite в средах разработки Oracle JDeveloper и Oracle Enterprise Pack for Eclipse. Такой подход позволяет быстро создавать надежно защищенные приложения со встроенными механизмами однократной регистрации, политиками для предотвращения утечки данных и функциями шифрования. Защищенные подобным образом приложения могут быть размещены затем в контейнере на пользовательском мобильном устройстве.
• Повышенная безопасность для данных, хранящихся в устройстве — Интеграция с внутренними API-интерфейсами Oracle Mobile Security Suite позволяет приложениям, разработанными в Oracle Mobile Application Framework, защищать данные в состоянии покоя с помощью шифрования всей информации, находящейся на устройстве в виде файлов или баз данных.
• Интеграция с существующими серверными решениями для управления безопасностью — Инфраструктура Oracle Mobile Application Framework полностью интегрирована с комплексом продуктов для управления доступом Oracle Access Management Suite, что позволяет организациям использовать отраслевые стандарты, такие как OpenID и OAUTH2, для беспрепятственной реализации механизма однократной регистрации во всех своих мобильных и веб-приложениях с помощью единого сервиса.
• Централизованное управление правами доступа — Комплекс Oracle Access Management Suite может быть использован для контроля доступа к устройствам. Идентификация устройства по профилю предотвращает доступ к приложениям на утерянных или украденных устройствах без необходимости применения технологий управления мобильными устройствами.
• Повышенная безопасность аутентификации — Приложения на базе Oracle Mobile Application Framework в сочетании с Oracle Access Management поддерживают строгую аутентификацию. Доступ к конфиденциальным функциям и данным может быть ограничен с помощью контекстной проверки подлинности идентификационных данных, включая аутентификацию на основе программных токенов (электронных ключей) – подобно тем, которые генерирует готовое приложение Oracle Mobile Authenticator (компонент Oracle Access Management Suite Plus).
• Интегрированный «магазин приложений» (app store) предприятия —позволяет компаниям реализовать процесс автоматической загрузки приложений, защищенных с помощью Oracle Mobile Security Suite, в корпоративный каталог приложений; с поддержкой единых политик безопасности по управлению учетными данными и доступом.
