Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Sécurité des mobiles : wrapper ou conteneur, that is the question part 1

Sécurité des mobiles : wrapper ou conteneur, that is the question part 1
2012-09-262013-02-11mobilitéfr
Après le BYOD et les questions de sécurité associées à l'arrivée des portables ou tablettes personnels dans l'entreprise, quid de l'aspect sécurisation des applications et des communications de l'entreprise sur le portable personnel ? Je vais évoquer ici deux méthodes de dissociation...
Publié le 26 Septembre 2012 par Philippe Macia dans mobilité
shakespear

Après le BYOD et les questions de sécurité associées à l’arrivée des portables ou tablettes personnels dans l’entreprise, quid de l’aspect sécurisation des applications et des communications de l’entreprise sur le portable personnel ?

Les entreprises acceptent de plus en plus les tablettes ou les smartphones personnels pour la synchronisation de la messagerie. Par contre, la diffusion des applications métiers et des documents sur les appareils personnels se heurte encore à des réticences, en particulier liées à la sécurité.

Je vais évoquer ici deux méthodes de dissociation des usages professionnel et personnel sur un même terminal (smartphone ou tablette) que l’on rencontre de plus en plus sur le marché : le conteneur et le wrapper

la famille conteneur : principe et déclinaisons

Le concept du conteneur est assez simple : il s’agit de stocker applications et données métiers dans un environnement strictement séparé de la sphère personnelle. La promesse est qu’aucune donnée ne sortira de cette sphère professionnelle pour aller vers la sphère personnelle.

Là où cela se corse c’est au niveau de la mise en œuvre du concept. En effet, on peut distinguer deux types de déclinaison de ces solutions.

  • la virtualisation de type 1 : qui installe un hyperviseur permettant de faire tourner une machine virtuelle contenant un noyau, un OS et les applications professionnelles par-dessus la couche hardware et un premier noyau
  • la virtualisation de type 2 : qui installe l’hyperviseur au-dessus de la couche hardware et permet de faire tourner deux machines virtuelles contenant chacune un noyau, un OS et les applications professionnelles

virtualisation conteneur - sécurité des mobiles et BYOD

les avantages et inconvénients du conteneur

Si les avantages sont évidents (sécurité élevée car les données restent cryptées même en cas de perte ou vol du téléphone) les inconvénients ne sont pas négligeables :

  • mise en place complexe (intervention sur le téléphone et modification de la ROM du terminal)
  • solution limitée à Androïd pour l’instant
  • solution souvent gourmande en énergie et en puissance de calcul donc très consommatrice de batterie avec un impact significatif sur l’expérience de l’utilisateur final

Je montrerai dans un second article une autre solution, plus légère, pour séparer la sphère privée de la sphère professionnelle.

Philippe

crédit photo : © auremar - Fotolia.com

1 Commentaire

  • 7 Décembre 2015
    2015-12-07
    par
    Ortz
    Bonjour
    Sauf erreur de ma part, je pense que vous avez interverti l'hyperviseur de type 1 et de type 2. En effet, l'hyperviseur de type 2 correspond à des mécanismes d'émulation et donc a besoin d'être au dessus d'un OS invité, alors que l'hyperviseur de type 1 quand à lui correspond plus à de la para virtualisation (type ESX o XEN) et les OS 'invités' sont conscient de la présence de l'hyperviseur d'où le gain de performance.
    En espérant ne pas dire trop de bétises...
    Cordialement

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage