Como implantar o iPhone eo iPad Exchange ActiveSync - Apple
Como implantar o iPhone eo iPad Exchange ActiveSync - Apple
Como implantar o iPhone eo iPad Exchange ActiveSync - Apple
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Segurança dos aplicativos<br />
• Proteção na execução<br />
• Assinatura obrigatória de código<br />
• Serviços de cadeia de chaves<br />
• APIs de criptografia comum<br />
• Proteção de dados de aplicativos<br />
SSL/TLS<br />
O iOS suporta SSL v3, bem como Transport Layer Security (TLS v1.0, 1.1 e 1.2), o padrão de<br />
segurança de última geração para a Internet. O Safari, Calendário, Mail e outros aplicativos<br />
para Internet iniciam esses mecanismos automaticamente para viabilizar um canal de<br />
comunicação criptografada entre o iOS e os serviços corporativos.<br />
WPA/WPA2<br />
O iOS suporta WPA2 Enterprise para acesso autenticado à rede sem fio corporativa. O<br />
WPA2 Enterprise usa criptografia AES de 128 bits, dando aos usuários o mais alto nível<br />
de garantia de que os dados serão protegidos no envio e no recebimento de<br />
comunicações por uma conexão de rede Wi-Fi. O suporte a 802.1X permite que o <strong>iPhone</strong><br />
e o <strong>iPad</strong> se integrem a uma ampla gama de ambientes de autenticação RADIUS.<br />
Segurança dos aplicativos<br />
O iOS foi desenvolvido pensando na segurança. Adota uma abordagem de “área restrita”<br />
para proteção dos aplicativos durante a execução e exige assinatura do aplicativo para<br />
garantir que os aplicativos não sejam invadidos. O iOS conta também com uma estrutura<br />
segura que facilita e protege o armazenamento de credenciais dos serviços de rede e dos<br />
aplicativos em uma cadeia de chaves criptografadas. Para os desenvolvedores, oferece<br />
uma arquitetura de criptografia comum que pode ser usada para criptografar os data<br />
stores de aplicativos.<br />
Proteção na execução<br />
Os aplicativos armazenados no dispositivo são “vedados” para que não possam acessar os<br />
dados armazenados por outros aplicativos. Além disso, os arquivos, recursos e o kernel do<br />
sistema ficam protegidos do espaço de aplicativos do usuário. Caso um aplicativo precise<br />
acessar dados de outro aplicativo, só poderá fazê-lo usando as APIs e os serviços fornecidos<br />
pelo iOS. A geração de código também é impedida.<br />
Assinatura obrigatória de código<br />
Todos os aplicativos para iOS devem ser assinados. Os aplicativos fornecidos com o<br />
dispositivo são assinados pela <strong>Apple</strong>. Os aplicativos de terceiros são assinados pelo<br />
desenvolvedor, que para isso usa um certificado emitido pela <strong>Apple</strong>. Isso garante que os<br />
aplicativos não foram invadidos nem alterados. Além disso, são feitas verificações durante<br />
a execução para garantir que um aplicativo não tenha se tornado não confiável desde a<br />
última utilização.<br />
O uso de aplicativos personalizados ou desenvolvidos internamente pode ser controlado<br />
com a ajuda de um perfil de aprovisionamento. O usuário deve ter um perfil de<br />
aprovisionamento instalado para poder executar o aplicativo. Esses perfis podem ser<br />
instalados ou revogados remotamente com soluções de MDM. Os administradores<br />
também podem restringir o uso de um aplicativo a determinados dispositivos.<br />
Estrutura segura de autenticação<br />
O iOS oferece uma cadeia de chaves seguras e criptografadas para o armazenamento<br />
de identidades digitais, nomes de usuário e senhas. Os dados da cadeia de chaves são<br />
particionados de forma que as credenciais armazenadas por aplicativos de terceiros não<br />
sejam acessados por aplicativos com outra identidade. Isso fornece o mecanismo para a<br />
proteção das credenciais de autenticação no <strong>iPhone</strong> e no <strong>iPad</strong> para diversos aplicativos e<br />
serviços dentro da empresa.<br />
Arquitetura de criptografia comum<br />
Os desenvolvedores de aplicativos têm acesso a APIs de criptografia que podem ser usadas<br />
para reforçar a proteção dos dados de aplicativos. Os dados podem ser criptografados<br />
simetricamente usando métodos comprovados, como AES, RC4 ou 3DES. Além disso, o<br />
<strong>iPhone</strong> e o <strong>iPad</strong> oferecem aceleração de hardware para criptografia AES e hashing SHA1,<br />
maximizando o desempenho dos aplicativos.<br />
18