不知何時開始，BYOD成了一種流行趨勢。它可以被解釋為Bring Your Own Device，指攜帶自己的設(shè)備辦公，也有另外一種說法Become Your Office Device，即在自己的設(shè)備上安裝很多公司的軟件。無論是哪種說法，其都面臨著同一個問題——安全。

　　挑戰(zhàn)

　　對于今天的智能手機(jī)和平板電腦用戶而言，安全是一個持續(xù)的挑戰(zhàn)。雖然它們的系統(tǒng)小，使用電池供電，然而它們所提供的計算能力、內(nèi)存和存儲都要超過1990年代大型計算機(jī)所提供的。猶記得當(dāng)時管理醫(yī)院所使用的操作系統(tǒng)只能提供3兆赫的處理能力、16kb的主存以及三個6-Megabyte磁盤。相比之下，現(xiàn)在的智能手機(jī)和平板電腦所提供的處理器、內(nèi)存要大的很多。

　　這些系統(tǒng)通常包含或訪問過大量的個人和企業(yè)機(jī)密數(shù)據(jù)，裝載在智能手機(jī)和平板電腦上的操作系統(tǒng)，如蘋果的iOS或谷歌的Android等都被設(shè)計為單一用戶平臺，并沒有為企業(yè)或部門服務(wù)器提供太多的安全或虛擬技術(shù)。這使得惡意軟件在用戶沒法察覺的情況下就安裝到他們的設(shè)備上，并運行于后臺。

　　嵌入式虛擬監(jiān)控程序——一個潛在的解決方案

　　這兒有一些方案看上去是可以解決問題的，包括以下幾點：

　　1.鎖定設(shè)備，只允許它運行特定的代碼。不過這種方法對員工個人設(shè)備而言似乎不是很合適。
　　2.安裝專用的企業(yè)應(yīng)用，并要求使用VPN。這種方法對于公共Wi-Fi環(huán)境似乎不可行，并且VPN會減慢網(wǎng)絡(luò)速度。
　　3.使企業(yè)或個人應(yīng)用運行于一個虛擬機(jī)上，這可以大幅度減少訪問設(shè)備和它本身包含的數(shù)據(jù)。

　　相比較前兩者而言，第三種方法似乎有一些優(yōu)勢。設(shè)備所有者可以用他們想用的方法去訪問他們的設(shè)備，企業(yè)也能夠通過這種方法保護(hù)自己的機(jī)密數(shù)據(jù)。

　　在今天，諸如Bromium和Cellrox這樣的公司為這些設(shè)備提供虛擬機(jī)技術(shù)，目的是隔離特定的應(yīng)用和數(shù)據(jù)，以及控制訪問。VMware和其他幾個公司也開始探討B(tài)YOD工具和解決方案。Bromium通過hypervisor（超級監(jiān)督者，也叫虛擬機(jī)監(jiān)視器）為封裝的應(yīng)用和數(shù)據(jù)提供實時情報收集。

　　現(xiàn)在也是時候了解更多關(guān)于這項技術(shù)的知識，并把它運用到保護(hù)你IT基礎(chǔ)工作設(shè)施中。