不知何時開始，BYOD成了一種流行趨勢。它可以被解釋為Bring Your Own Device，指攜帶自己的設備辦公，也有另外一種說法Become Your Office Device，即在自己的設備上安裝很多公司的軟件。無論是哪種說法，其都面臨著同一個問題——安全。

　　挑戰(zhàn)

　　對于今天的智能手機和平板電腦用戶而言，安全是一個持續(xù)的挑戰(zhàn)。雖然它們的系統(tǒng)小，使用電池供電，然而它們所提供的計算能力、內存和存儲都要超過1990年代大型計算機所提供的。猶記得當時管理醫(yī)院所使用的操作系統(tǒng)只能提供3兆赫的處理能力、16kb的主存以及三個6-Megabyte磁盤。相比之下，現(xiàn)在的智能手機和平板電腦所提供的處理器、內存要大的很多。

　　這些系統(tǒng)通常包含或訪問過大量的個人和企業(yè)機密數(shù)據(jù)，裝載在智能手機和平板電腦上的操作系統(tǒng)，如蘋果的iOS或谷歌的Android等都被設計為單一用戶平臺，并沒有為企業(yè)或部門服務器提供太多的安全或虛擬技術。這使得惡意軟件在用戶沒法察覺的情況下就安裝到他們的設備上，并運行于后臺。

　　嵌入式虛擬監(jiān)控程序——一個潛在的解決方案

　　這兒有一些方案看上去是可以解決問題的，包括以下幾點：

　　1.鎖定設備，只允許它運行特定的代碼。不過這種方法對員工個人設備而言似乎不是很合適。
　　2.安裝專用的企業(yè)應用，并要求使用VPN。這種方法對于公共Wi-Fi環(huán)境似乎不可行，并且VPN會減慢網(wǎng)絡速度。
　　3.使企業(yè)或個人應用運行于一個虛擬機上，這可以大幅度減少訪問設備和它本身包含的數(shù)據(jù)。

　　相比較前兩者而言，第三種方法似乎有一些優(yōu)勢。設備所有者可以用他們想用的方法去訪問他們的設備，企業(yè)也能夠通過這種方法保護自己的機密數(shù)據(jù)。

　　在今天，諸如Bromium和Cellrox這樣的公司為這些設備提供虛擬機技術，目的是隔離特定的應用和數(shù)據(jù)，以及控制訪問。VMware和其他幾個公司也開始探討B(tài)YOD工具和解決方案。Bromium通過hypervisor（超級監(jiān)督者，也叫虛擬機監(jiān)視器）為封裝的應用和數(shù)據(jù)提供實時情報收集。

　　現(xiàn)在也是時候了解更多關于這項技術的知識，并把它運用到保護你IT基礎工作設施中。