以 iOS 容器化技術來保護企業資料和使用者隱私

為什麼要使用容器化技術？

兼具企業與私人用途的裝置可運用容器化技術，將裝置上的企業與私人資料做區隔。這個技術可讓企業在管控公司內部 App 和資料時，也不具備管理員工個人使用 App 與資料的權限。

Apple 如何執行容器化？

與 Jamf Pro 這樣的 MDM 系統結合，Apple 便可將裝置上的 App 與資料存放在 iOS 和 iPad 上不同的卷宗——監管與未監管。這個做法讓企業得以在監管內部 App 和資料時，也絲毫不會對聯絡人、職員所在位置和私人用 App 進行監管。

有了 MDM 的容器化技術和 Apple 卷宗，便能徹底的將辦公與私人 App 和資料區隔開來。舉例來說，使用者是完全無法在任一區執行拷貝或貼上的動作。

iOS 容器虛擬化對使用者體驗會造成什麼影響？

多虧 Apple 致力提供良好使用者體驗的精神，員工不再需要在任何一端重複登入和登出，或是在工作和個人介面之間不斷手動切換。雖然容器化技術會將企業與私人資料完全進行隔離，但員工只需正常使用裝置即可，不必改變操作習慣。

這是因為 Apple OS 本身已經具備卷宗的功能，因此不會需要另外的用戶端，只要有 Apple 和 MDM 系統就夠了。

如果你想深入了解 Apple 如何協助管理員工個人裝置上的企業資料，請參閱 Apple 的《 Managing Devices and Corporate Data》線上文件 (英文版)。

容器化技術有什麼優勢？

容器化不只可以保護機構，也能保護使用者。

容器化技術能為商業環境帶來的好處

• 當機構具備管控網路、資料和 App 存取的能力時，其實就能大幅降低風險的可能，還能讓員工以自己偏好的裝置辦公，選擇在喜歡的地方工作
• 借助 Jamf Pro 的強大能力，機構便能全權管控企業 App 和資料，並藉由「智慧型群組」和描述檔來限制存取敏感資料
• 在不侵犯員工私人使用範圍的情況下，對裝置和使用者身分進行驗證與信任推斷，確保兩者皆可信後才批准進入網路

容器化技術能為員工帶來的好處

容器化技術意味著雇主只能在員工的個人裝置上管理與工作相關的區塊。

• 員工可享有辦公與個人裝置合一的便利性，也毋需擔心自己的資料和使用操作被監控
• 容器化技術使用 Apple 的卷宗分割法，因此即便企業想暗地存取員工的所在位置、讀取他們的文字訊息、查看他們使用了哪些個人 App，都將無法為所欲為
• 員工也不再需要擔心可能會意外將敏感資料傳送到機構以外的地方，或是把個人資料誤傳給其他企業夥伴

容器化技術是成就 BYOD 方案極其重要的一環

容器化技術對 BYOD 方案的重要性佔舉足輕重的地位，甚至可以說是必要的一環。

有不少的企業都在尋求能讓員工使用個人裝置來辦公。參與 BYOD 方案的員工不僅能為機構節省購買裝置的開支，也因為能使用熟悉的裝置，一般來說在產力方面都能預期顯著的增長。

但是機構不能只保護自家裝置，而是要保護自家網路，也要保護任何所有權模式裝置上的敏感資料。此外，機構也必須確保絕不會監視員工或追蹤他們的位置。

針對員工使用個人裝置辦公的部分，機構也需要讓員工明白這麼做是為了提升生產力，不是要監視他們，而容器化技術完全能夠達成這項目標。

容器化技術也是讓機構信任 BYOD 方案的關鍵，因為它能管控安全性和存取權，不僅給予機構需要的，也確保員工的隱私安全。