甚么是“安然容器”，它在移动安然方面扮演着甚么角色?

　　从底子上说，安然容器是一个利用设计框架，目标在于进步运行在移动设备上利用法度的安然性。让我们来看看移动利用的一些具体标题问题，然后再看看安然容器有如何的帮忙，和他们的局限。

　　从安然角度，移动利用存在一些有趣的特点。传统的web利用法度的大年夜部门措置都是产生在利用本身的web办事器中，并且在利用用户工作站中只存储了一点点信息。但是，移动利用 的一个重大年夜部门是信息措置和存储都产生在用户节制的设备上。这就导致了以下的标题问题：

　　假定歹意利用用户试倾覆利用如何办?

　　假定设备上的歹意利用试图拜候没有被授权的数据如何办?

　　假定设备掉落到歹意阵营如何办?

　　移动设备把持系统，如苹果的iOS和谷歌的Android，供给了手艺呵护，尽力帮忙解决这些标题问题。例如，在利用下载到iOS设备上之前，利用商铺之前安装的利用法度就是加密了的。别的，Android和iOS都供给了文件系统加密功能。这和消防安然办法很好，只除绕过了呈此刻多个场合中把持系统供给的举措措施这一话题。

　　安然容器是甚么?

　　所谓的安然容器是开辟用于供给额外的安然层的。凡是的安然容器是一个框架，构建利用时利用。这些利用要么供给要用的安然替代功能，而不是移动把持系统供给的功能，要么是在这些把持系统供给的之上的额外安然功能。不合的容器有不合的功能，但这些容器都有共同的选项，就是瓜代“non-sniffable”移动键盘、利用代码的反调试/反逆向工程、和改进的加密功能。

　　供给这些功能的一个方针是，让利用开辟人员设计并构建利用法度，利用这些功能进不会感应不舒畅。例如，把活络数据存储在具有安然容器的设备上会利用一个开辟人员感应舒畅，可是只利用移动把持系统供给的功能来存储的话，他们就会感应不安。

　　这看起来仿佛有价值，可是利用开辟人员要确切体味容器可以或许供给甚么，和当遭到一个判断的、常识赅博的报复打击者时，这些安然办法又是若何退化的，这很首要，并且风险经理也要时刻寄望他们。

　　安然容器局限是甚么?

　　在一天的结束时，大年夜部门安然容器对设备硬件都没有做任何的更改，从底子上说，他们只是运行在移动把持系统之上的利用，并且必需要遵守也其它运行在设备的的利用的一样原则。是以，他们所蒙受的报复打击也会与其它的利用蒙受的一样。他们可能供给了反调试和代码恍惚功能，来匹敌移动把持系统系统所供给的功能，可是报复打击者可能会绕过那些呵护办法，就犹如他们报复打击把持系统的本地功能一样。

　　安然容器的好处是甚么?

　　容器可以供给的一个好处是，供给了比本地把持系统更清晰的撑持呵护办法细节。作为一个报复打击者，假定我能在移动把持系统中找到弱点或缝隙，那么这一发现对运行在平台上的所有益用都有价值。假定我在具体的容器中找到这一弱点或缝隙，那么它可以再一次地用来匹敌摆设在这一容器中的利用。这可能会使报复打击点专注于把持系统平台，而不是任何具体的容器厂商。

　　是以，想要晋升他们利用安然性的移动利用开辟者可以考虑一下安然容器，从而可以看到各类容器供给的移动好处，但也是体味容器首要供给的呵护办法也很首要，并适应这些呵护办法实施的编制，他们不会像本地把持系统功能那样被等闲绕过。这恰是第三方测试利用的价值地点。