平台安全沙箱机制说明安全沙箱实际上是在存储上建立一个逻辑分区,将设备上的企业应用及存储区域与个人的应用及存储区域进行分开。限制个人应用与企业应用之间的数据间互相通信,从而加固了企业应用的数据安全性。当设备丢失、员工离职,在产生泄露或数据不在合法授权时可以的进行远程抹除。同时在抹除时企业员工的个人隐私数据进行保护,比如禁止将个人照片、短信、通讯录的个人数据进行删除。解决企业员工在BYOD场景下使用的安全。在存储层面:设备如果屏保没有设置,iOS设备在进行越狱后、Android设备在进行root过后将直接访问存储数据。而数据存储在安全沙箱中虽然可被读出,但是数据经过一高强度的加密,截取者无法破解文件内容。这样就高效的阻止了可能产生的安全隐患。在加密层采用aes256高强度加密,在密钥层采用双因子加密方式进行加密,保证各终端的存储安全。在应用层面:来自公共、越狱网站的个人应用是不能在安全沙箱中存储。对于企业内部的应用可以集成管理平台提供的SDK转换成安全的APP。安全沙箱中的应用可以与企业的安全管控略有效的配合,可以进行远程的销毁。在通信层面:安全沙箱中的数据在存储部分进行了
