Тесная интеграция Oracle Mobile Application Framework с Oracle Mobile Security Suite повышает безопасность мобильных приложений

Новая функциональность дает возможность реализовать в процессе проектирования дополнительный шаг, добавляющий возможность разработанным в среде Oracle Mobile Application Framework приложениям использовать сервисы контейнера безопасности Oracle Mobile Security Suite, включая аутентификацию, шифрование, защиту от утечек данных, обеспечение соблюдения корпоративных политик, выборочное уничтожение (данных) и механизм однократной регистрации.

Интеграция между Oracle Mobile Application Framework и Oracle Mobile Security Suite упрощает процесс разработки мобильных приложений, распространяя существующие корпоративные процедуры управления идентификационными данными на платформо-зависимые мобильные приложения для повышения продуктивности и удобства работы конечных пользователей при одновременном повышении безопасности.

Подход, основанный на использовании контейнеров Oracle Mobile Security Suite, предоставляет пользователям защищенную рабочую среду для конфиденциальных корпоративных данных, а встроенные возможности мобильной аутентификации комплекса обеспечивают пользователям беспрепятственный санкционированный доступ к клиентским и корпоративным приложениям.

«Защита данных и приложений не может быть второстепенной задачей. Разработчикам необходимы интегрированные решения безопасности, изначально встроенные в их инструменты разработки мобильных приложений, а не модули, подключаемые позже, — подчеркнул Крис Тонас (Chris Tonas), вице-президент Oracle по направлению Mobility and Developer Tools. — Углубленная интеграция между новой версией Oracle Mobile Application Framework и Oracle Mobile Security Suite объединяет разработку мобильных приложений и обеспечение безопасности с самого начала процесса».

Интегрированные решения упрощают разработку и повышают безопасность

Oracle Mobile Application Framework позволяет предприятиям использовать их инвестиции в языки программирования Java и/или JavaScript для разработки функционально богатых клиентских и корпоративных приложений для смартфонов и планшетов. Расширенная интеграция с Oracle Mobile Security Suite обеспечивает следующие возможности:

• Оптимизация процессов защиты мобильных приложений — Новые вспомогательные программы-«мастера» (wizards) упрощают процессы обеспечения безопасности мобильных приложений, разрабатываемых на платформе Oracle Mobile Application Framework, путем «оборачивания» их «защитным слоем» из Oracle Mobile Security Suite в средах разработки Oracle JDeveloper и Oracle Enterprise Pack for Eclipse. Такой подход позволяет быстро создавать надежно защищенные приложения со встроенными механизмами однократной регистрации, политиками для предотвращения утечки данных и функциями шифрования. Защищенные подобным образом приложения могут быть размещены затем в контейнере на пользовательском мобильном устройстве.

• Повышенная безопасность для данных, хранящихся в устройстве — Интеграция с внутренними API-интерфейсами Oracle Mobile Security Suite позволяет приложениям, разработанными в Oracle Mobile Application Framework, защищать данные в состоянии покоя с помощью шифрования всей информации, находящейся на устройстве в виде файлов или баз данных.

• Интеграция с существующими серверными решениями для управления безопасностью — Инфраструктура Oracle Mobile Application Framework полностью интегрирована с комплексом продуктов для управления доступом Oracle Access Management Suite, что позволяет организациям использовать отраслевые стандарты, такие как OpenID и OAUTH2, для беспрепятственной реализации механизма однократной регистрации во всех своих мобильных и веб-приложениях с помощью единого сервиса.

• Централизованное управление правами доступа — Комплекс Oracle Access Management Suite может быть использован для контроля доступа к устройствам. Идентификация устройства по профилю предотвращает доступ к приложениям на утерянных или украденных устройствах без необходимости применения технологий управления мобильными устройствами.

• Повышенная безопасность аутентификации — Приложения на базе Oracle Mobile Application Framework в сочетании с Oracle Access Management поддерживают строгую аутентификацию. Доступ к конфиденциальным функциям и данным может быть ограничен с помощью контекстной проверки подлинности идентификационных данных, включая аутентификацию на основе программных токенов (электронных ключей) – подобно тем, которые генерирует готовое приложение Oracle Mobile Authenticator (компонент Oracle Access Management Suite Plus).

• Интегрированный «магазин приложений» (app store) предприятия —позволяет компаниям реализовать процесс автоматической загрузки приложений, защищенных с помощью Oracle Mobile Security Suite, в корпоративный каталог приложений; с поддержкой единых политик безопасности по управлению учетными данными и доступом.