나는 사용자의 데이터 보안에 높은 프리미엄을 부여하는 소비자 블랙 베리 애플리케이션에 대한 요구 사항을 평가 중이다. 그것은 보험 회사 인 것 같습니다. 여기에 대해 어떻게 생각하는지에 대한 제 아이디어가 있습니다. 나는 이것이 비슷한 물건을 찾고있는 다른 사람들에게 유용 할 것이라고 확신한다.보안 소비자 블랙 베리 애플리케이션 설계
- 사용자가 장치 암호를 사용하도록 강요한다. (나는 이것이 가능할 것이라고 짐작한다 - 아직 점검하지는 않았지만). 장치가 잠기기 직전과 잠금 해제 직후에 응용 프로그램에서 알림을 요청할 수 있습니다. 그 당시 응용 프로그램 특정 데이터의 암호화를 관리 할 수 있습니다.
- 응용 프로그램 데이터는 사용자의 암호로 암호화됩니다.
- 사용자 자격 증명은 장치 암호로 암호화됩니다. 사용자가 자신의 장치 암호를 잊어
- 어떤 경우 : 데이터의
- 원격 백업이 HTTPS를 통해 수행 될 수
질문 (더 좋은 아이디어 감사합니다).
(3)을 달성하는 방법에 대한 몇 가지 아이디어가 있으며이를 공유해야합니다. 사용자의 신원을 오프라인으로 확인해야하며 관리자는 응용 프로그램 데이터 지우기를 수행하기 위해 사용자가 장치에 명령을 보낼 수 있어야하는 채널을 제공해야합니다. 아이디어는 사용자가 항상 자신의 데이터를 제어한다는 것입니다. 사용자의 동의없이 관리자도 데이터 정리와 같은 작업을 할 수 없어야합니다.
위의 구성표에서 사용자의 암호 은이 공중에서 서버로 전송 될 필요가없는 것처럼 보입니다. 나 맞아? 장치 암호에 의해 당신은 옵션에서 하나 개의 세트로 다스 려하는 경우
감사합니다,
--Kiran 쿠마
Blackberry 관리자로 의견을 보내 주셔서 감사합니다.따라서 엔터프라이즈 서버에 배포 할 수있는 다른 버전의 응용 프로그램을 갖게 될 것입니다. 그렇다면 Roblock이나 Wavesecure와 같은 응용 프로그램이 BES 관리자에 의해 블랙리스트에 올 것이라는 의미입니까? 명확히하십시오. 감사. –
다른 관리자는 다른 정책을 가지고있을 수 있습니다. 내가 아는 한 Roblock이나 Wavesecure와 다른 사람들이 할 수있는 일은 내가 BES를 훨씬 더 안전한 방식으로 할 수 없다는 것입니다. – Richard