Поделиться
Oracle упрощает защиту клиентских приложений за счет тесной интеграции Mobile Application Framework и Mobile Security Suite
Корпорация Oracle углубляет интеграцию между средой разработки Oracle Mobile Application Framework и комплексом Oracle Mobile Security Suite. По задумке корпорации, интегрированный подход облегчит разработчикам создание целостной и удобной в работе пользовательской среды без угроз безопасности. Об этом CNews сообщили в Oracle.
Новая функциональность дает возможность реализовать в процессе проектирования дополнительный шаг, добавляющий возможность разработанным в среде Oracle Mobile Application Framework приложениям использовать сервисы контейнера безопасности Oracle Mobile Security Suite, включая аутентификацию, шифрование, защиту от утечек данных, обеспечение соблюдения корпоративных политик, выборочное уничтожение (данных) и механизм однократной регистрации.
Интеграция между Oracle Mobile Application Framework и Oracle Mobile Security Suite в целом упрощает процесс разработки мобильных приложений, распространяя существующие корпоративные процедуры управления идентификационными данными на платформо-зависимые мобильные приложения для повышения продуктивности и удобства работы конечных пользователей при одновременном повышении безопасности.
Подход, основанный на использовании контейнеров Oracle Mobile Security Suite, предоставляет пользователям защищенную рабочую среду для конфиденциальных корпоративных данных, а встроенные возможности мобильной аутентификации комплекса обеспечивают беспрепятственный санкционированный доступ к клиентским и корпоративным приложениям, отметили в корпорации.
«Защита данных и приложений не может быть второстепенной задачей. Разработчикам необходимы интегрированные решения безопасности, изначально встроенные в их инструменты разработки мобильных приложений, а не модули, подключаемые позже, — подчеркнул Крис Тонас (Chris Tonas), вице-президент Oracle по направлению Mobility and Developer Tools. — Углубленная интеграция между новой версией Oracle Mobile Application Framework и Oracle Mobile Security Suite объединяет разработку мобильных приложений и обеспечение безопасности с самого начала процесса».
По словам разработчиков, Mobile Application Framework позволяет предприятиям использовать их инвестиции в языки программирования Java и/или JavaScript для разработки функционально богатых клиентских и корпоративных приложений для смартфонов и планшетов. Расширенная интеграция с Oracle Mobile Security Suite обеспечивает целый ряд возможностей. Так, новые вспомогательные программы-«мастера» (wizards) упрощают процессы обеспечения безопасности мобильных приложений, разрабатываемых на платформе Mobile Application Framework, путем «оборачивания» их «защитным слоем» из Mobile Security Suite в средах разработки Oracle JDeveloper и Oracle Enterprise Pack for Eclipse. Такой подход позволяет быстро создавать защищенные приложения со встроенными механизмами однократной регистрации, политиками для предотвращения утечки данных и функциями шифрования. Защищенные подобным образом приложения могут быть размещены затем в контейнере на пользовательском мобильном устройстве.
В то же время, интеграция с внутренними API-интерфейсами Mobile Security Suite позволяет приложениям, разработанными в Mobile Application Framework, защищать данные в состоянии покоя с помощью шифрования всей информации, находящейся на устройстве в виде файлов или баз данных.
Инфраструктура Mobile Application Framework полностью интегрирована с комплексом продуктов для управления доступом Oracle Access Management Suite, что позволяет организациям использовать отраслевые стандарты, такие как OpenID и OAUTH2, для беспрепятственной реализации механизма однократной регистрации во всех своих мобильных и веб-приложениях с помощью единого сервиса.
Комплекс Oracle Access Management Suite может также быть использован для контроля доступа к устройствам. Идентификация устройства по профилю предотвращает доступ к приложениям на утерянных или украденных устройствах без необходимости применения технологий управления мобильными устройствами, указали в Oracle.
Приложения на базе Mobile Application Framework в сочетании с Access Management поддерживают строгую аутентификацию. Доступ к конфиденциальным функциям и данным может быть ограничен с помощью контекстной проверки подлинности идентификационных данных, включая аутентификацию на основе программных токенов (электронных ключей) — подобных тем, которые генерирует готовое приложение Oracle Mobile Authenticator (компонент Oracle Access Management Suite Plus).
Наконец, интегрированный «магазин приложений» (app store) предприятия позволяет компаниям реализовать процесс автоматической загрузки приложений, защищенных с помощью Oracle Mobile Security Suite, в корпоративный каталог приложений с поддержкой единых политик безопасности по управлению учетными данными и доступом.
Короткая ссылка
