SDK 介绍
指掌易的移动端安全接入 SDK 解决方案,从安全与效率双方面助力企业移动办公的转型与优化。通过全方位的安全防护措施和高效的办公管理能力,帮助企业在保障数据和系统安全的前提下,充分利用移动办公的优势,提高企业整体运营效率。该方案主要包含两个部分:移动安全管理(MOS)和零信任安全网关(SDP)。
提供商介绍
北京指掌易科技有限公司
成立于2013年,总部位于北京,在南京、大连设立研发中心,业务覆盖全国及部分海外市场;
专注于零信任安全与移动化技术,为手机、平板、PC、IOT 等泛移动终端提供接入安全、终端安全、数据安全等解决方案;帮助企业实现远程办公安全化,降低互联网暴露面,满足等保合规及监管要求。
核心优势
1. 身份安全
通过严格的身份认证和访问控制机制,确保只有经过授权的用户才能访问企业资源,防止身份盗用和未经授权的访问;
2. 数据安全
通过全流程的数据加密,保护数据在收集、存储、传输等过程中的安全,防止敏感信息泄露;
3. 设备安全
监控和管理移动设备,确保设备符合企业的安全标准,通过擦除设备、禁用设备等管理措施防范设 备丢失或被盗后可能带来的安全威胁;
4. 稳定性
经过严格的测试和优化,包括但不限于多轮次Code Review、高覆盖率的单元测试、黑白盒测试 等,保证了SDK的稳定性和可靠性,确保集成方的业务不受影响;
5. 应用安全
对企业内部和外部应用进行 DLP 防护及安全加固,防止应用漏洞带来的安全风险,上报应用风险 行为,保障企业业务系统的安全运行;
6. 可信认证
根据“零信任”的安全理念,MBS SDK零信任访问安全网关控制中心对包括用户、设备、网络、时间、位置等多因素的身份信息进行验证,确认身份的可信度和可靠性。在默认不可信的前提下,只 有全部身份信息符合安全要求,才能够认证通过,客户端才能够与安全网关建立加密的隧道连接, 由安全网关代理可访问的服务。针对异地登录、新设备登录的等风险行为,系统将追加二次验证, 防止账号信息泄露而导致的内网入侵;
7. 最小化授权
当用户行为或环境发生变化时,MBS SDK零信任访问控制系统会持续监视上下文,基于位置、时间、安全状态和一些自定义属性实施访问控制管理。通过用户身份、终端类型、设备属性、接入方 式、接入位置、接入时间来感知用户的访问上下文行为,并动态调整用户信任级别;
8. 隧道通信安全
通信隧道密钥加密采用高安全的加密算法,采用临时密钥机制,周期性更新认证/隧道临时密钥,保证通信密钥的安全性。防中间人攻击:报文使用临时秘钥签名,无法在中间层篡改,数据校验失败后,零信任网关将静默丢弃异常的数据包。防重放攻击:在请求包中,带有防重放因子,即使黑客拿到了之前的正确请求消息并向隧道重放请求,隧道将静默丢弃;
成功案例
1. 某大型央企
作为一家拥有千家分支机构、超 40万员工 的大型央企,指掌易为其构建了数据安全底座。在确保数据安全的基础上,充分考虑员工的 隐私保护 与 使用体验,做到业务流程的 无打断、无干扰、无 隐私侵害。产品一经推出即获高度好评,现已在所有分支机构全面推广。
2. 某省政务办公应用
面对复杂的政务应用网络环境和广泛的用户群体,指掌易提供数据安全能力及网络隐身能力,简化技术操作,确保政务应用易用、好用。不仅大幅提升了数据安全性,还有效收敛了政务应用的互联网暴露面,助力政务数据安全管理全面升级。
SDK 下载地址
