摘要：随着BYOD而来的安全问题或许成了很多人的痛点，目前的解决办法如锁定设备或VPN，或多或少都存在缺陷。相比较而言虚拟技术有着很大的优势，在企业或个人设备上装上虚拟OS，以减少对设备和设备本身包含的数据的访问。

不知何时开始，BYOD成了一种流行趋势。它可以被解释为Bring Your Own Device，指携带自己的设备办公，也有另外一种说法Become Your Office Device，即在自己的设备上安装很多公司的软件。无论是哪种说法，其都面临着同一个问题——安全。

挑战

对于今天的智能手机和平板电脑用户而言，安全是一个持续的挑战。虽然它们的系统小，使用电池供电，然而它们所提供的计算能力、内存和存储都要超过1990年代大型计算机所提供的。犹记得当时管理医院所使用的操作系统只能提供3兆赫的处理能力、16kb的主存以及三个6-Megabyte磁盘。相比之下，现在的智能手机和平板电脑所提供的处理器、内存要大的很多。

这些系统通常包含或访问过大量的个人和企业机密数据，装载在智能手机和平板电脑上的操作系统，如苹果的iOS或谷歌的Android等都被设计为单一用户平台，并没有为企业或部门服务器提供太多的安全或虚拟技术。这使得恶意软件在用户没法察觉的情况下就安装到他们的设备上，并运行于后台。

嵌入式虚拟监控程序——一个潜在的解决方案

这儿有一些方案看上去是可以解决问题的，包括以下几点：

锁定设备，只允许它运行特定的代码。不过这种方法对员工个人设备而言似乎不是很合适。

安装专用的企业应用，并要求使用VPN。这种方法对于公共Wi-Fi环境似乎不可行，并且VPN会减慢网络速度。

使企业或个人应用运行于一个虚拟机上，这可以大幅度减少访问设备和它本身包含的数据。

相比较前两者而言，第三种方法似乎有一些优势。设备所有者可以用他们想用的方法去访问他们的设备，企业也能够通过这种方法保护自己的机密数据。

在今天，诸如Bromium和Cellrox这样的公司为这些设备提供虚拟机技术，目的是隔离特定的应用和数据，以及控制访问。VMware和其他几个公司也开始探讨BYOD工具和解决方案。Bromium通过hypervisor（超级监督者，也叫虚拟机监视器）为封装的应用和数据提供实时情报收集。

现在也是时候了解更多关于这项技术的知识，并把它运用到保护你IT基础工作设施中。

原文来自：ZDnet