安全設計 是指一種安全架構和方法,其中安全結果是給定系統的主要考量和基礎。
例如,現代行動作業系統在設計上是安全的,因為應用程式被允許在經過精心設計的受限和受控的沙箱環境中執行,與作業系統和其他應用程式隔離。
安全設計與安全設定的比較
當今大多數企業 IT 並非安全設計,而是安全設定。這在基於 Windows 的環境中尤其如此,其中大量舊版技術和眾多廠商必須相互交互操作。維護這些系統及其幾乎無限的硬體、軟體和周邊設備組合需要大量設定和維護,以關閉已知的安全漏洞,以及隨著工具、軟體版本和需求變更而不可避免地出現的漏洞。
另一方面,Apple 提供了一個緊密控制和垂直整合的技術堆疊,在設計上本質上是安全的。透過更有限的硬體、軟體和周邊設備組合,以及對第三方產品的嚴格互操作性標準,安全結果被內建在其產品的設計、開發和維護中。
企業中的安全設計
雖然安全設計架構以封閉、不可變的方式提供某些功能(例如上述應用程式沙箱化示例),但裝置不能被完全關閉,因為它必須能夠與其他系統整合。為此,製造商提供了定義良好且安全設計的 API,供第三方採用,提供與製造商安全設計架構相容的功能。
Apple 提供了廣泛的 API 和框架集合,涵蓋企業環境中支援和保護端點所需的主要 IT 功能領域:
裝置管理 - 將端點資產註冊到可以執行原則、部署應用程式和管理生命週期的系統中。
身分識別 - 在連接到企業系統時提供使用者和裝置身分識別的高度保證和通常是密碼證明。
連接 - 為端點提供與公用和私有資源進行無所不在且安全通訊的功能。
安全性 - 使安全從業人員能夠稽核和回應可能表示惡意活動的使用者和系統行為的框架,以及為開發人員提供在其作業系統之上建立安全應用程式的工具。
應用程式 - 第三方應用程式的安全執行環境,以及分發和認證服務。
安全設計與 Jamf
雖然 Jamf 最初專注於端點管理,但其平台已擴展其範圍,透過整合 Apple 在其最新作業系統中現在提供的許多安全設計 API 和框架,以支援更完整的端點安全和管理結果。
透過融合和專注於管理、身分識別、連接和安全 API 的開發,Jamf 能夠確保 Apple 裝置在企業中順利且安全地運作。
例如,Jamf 提供的融合安全設計實現是我們的 Network Relay 服務,其中包括:
利用 Apple 內建 Network Relay 框架的安全流量路由雲端服務(連接)
使用 ACME Device Attestation 進行高度保證驗證(身分識別)
透過 Endpoint Security API 分析驗證裝置健康和合規性(安全性)
透過 MDM 和 DDM 進行零接觸部署(管理)
安全設計與零信任生態系統
Jamf 提供這些功能來幫助客戶在其環境中設計零信任架構時提供最適合 Apple 的安全設計選項。
大多數組織,尤其是企業,通常會採用跨平台工具,而這類工具本質上偏向 Secure by Configuration 的性質。雖然這些工具能為組織旗下所有端點裝置提供廣泛的覆蓋範圍與能見度,但由於並非基於 Secure by Design 原則所打造,這些解決方案在 Apple 端點上仍存在明顯的缺口。
Jamf 彌補了這些漏洞,並透過與領先的 IT 和網路安全廠商的整合,Jamf 能夠增強和改善這些工具的有效性和功能。
如此一來,Jamf 得以提供全面的 Secure by Design 成果,與 Apple 的設計原則高度契合,同時也與那些專為應對跨功能性挑戰所設計的工具相輔相成。