보안 소비자 블랙 베리 애플리케이션 설계

Question

나는 사용자의 데이터 보안에 높은 프리미엄을 부여하는 소비자 블랙 베리 애플리케이션에 대한 요구 사항을 평가 중이다. 그것은 보험 회사 인 것 같습니다. 여기에 대해 어떻게 생각하는지에 대한 제 아이디어가 있습니다. 나는 이것이 비슷한 물건을 찾고있는 다른 사람들에게 유용 할 것이라고 확신한다.

• 사용자가 장치 암호를 사용하도록 강요한다. (나는 이것이 가능할 것이라고 짐작한다 - 아직 점검하지는 않았지만). 장치가 잠기기 직전과 잠금 해제 직후에 응용 프로그램에서 알림을 요청할 수 있습니다. 그 당시 응용 프로그램 특정 데이터의 암호화를 관리 할 수 ​​있습니다.
• 응용 프로그램 데이터는 사용자의 암호로 암호화됩니다.
• 사용자 자격 증명은 장치 암호로 암호화됩니다. 사용자가 자신의 장치 암호를 잊어
  1. 어떤 경우 : 데이터의
  2. 원격 백업이 HTTPS를 통해 수행 될 수

질문 (더 좋은 아이디어 감사합니다).

사용자가 응용 프로그램 암호를 잊어 버린 경우 암호를 재설정하는 가장 안전하고 안전한 방법은 무엇입니까?

사용자가 전화를 분실 한 경우 원격 백업을 수행해야하며 응용 프로그램 데이터를 정리해야합니다.

(3)을 달성하는 방법에 대한 몇 가지 아이디어가 있으며이를 공유해야합니다. 사용자의 신원을 오프라인으로 확인해야하며 관리자는 응용 프로그램 데이터 지우기를 수행하기 위해 사용자가 장치에 명령을 보낼 수 있어야하는 채널을 제공해야합니다. 아이디어는 사용자가 항상 자신의 데이터를 제어한다는 것입니다. 사용자의 동의없이 관리자도 데이터 정리와 같은 작업을 할 수 없어야합니다.

위의 구성표에서 사용자의 암호 은이 공중에서 서버로 전송 될 필요가없는 것처럼 보입니다. 나 맞아? 장치 암호에 의해 당신은 옵션에서 하나 개의 세트로 다스 려하는 경우

감사합니다,

--Kiran 쿠마

Answer 1

-이 장치의 데이터를 손실 된 경우> 암호는 더 이상 (복구 할 수 없습니다 특히 데이터 보호가 활성화 된 경우). BES는 장치 암호를 강제 할 수 있지만 응용 프로그램은이를 수행 할 수 없습니다. 당신이 할 수있는 최선의 방법은 암호가 설정되어 있지 않으면 작동하지 않지만 내가 아는 한 당신은 암호가 있는지 없는지를 판단 할 수 없습니다. 장치는 간단한 키보드 잠금 장치로 잠글 수 있습니다.

서버가 사용자의 암호를 알고있는 모든 구성표는 서버만큼 안전합니다. 암호를 교환하지 않고 사용자를 인증하는 방법이 있습니다.

BES 관리자로서 계획하고있는 기능 중 일부는 사용자가 소프트웨어를 블랙리스트에 올리는 결과를 초래할 수 있습니다. 아무도 우리 블랙 베리를 쳐 버리지 않습니다.

Answer 2

관련 항목 # 1 - 모든 사람이 기기 비밀번호를 사용하지는 않습니다. BES 정책에 따라 위임 될 수 있지만 장치 암호가 구성되지 않은 BIS에만 많은 소비자 장치가 있습니다.