Nurfas

share information everyday

Apa itu Pengesahan Perangkat Terkelola di platform Apple?

Diumumkan di WWDC 2022, perlindungan Pengesahan Perangkat Terkelola menunjukkan bahwa Apple menyesuaikan perlindungan keamanan perangkat untuk beradaptasi dengan usia yang semakin terdistribusi.

Amankan titik akhir, bukan akhir zaman

Penyesuaian ini mencerminkan pergeseran realitas. Pekerjaan tidak terjadi di server tertentu atau di belakang firewall yang ditentukan saat ini. Akses VPN dapat berbeda antar tim. Namun, di tempat kerja yang ditentukan oleh beberapa perangkat jarak jauh (titik akhir), ancaman keamanan lebih besar dari sebelumnya.

Pengesahan Perangkat Terkelola bekerja untuk menciptakan batas kepercayaan kedua di mana solusi manajemen perangkat dapat berfungsi untuk melindungi dari serangan.

Ini adalah salah satu dari rangkaian peningkatan keamanan yang luas dan berkembang yang datang ke platform Apple, termasuk manajemen perangkat deklaratif, Respons Keamanan Cepat, dan Token Akses Pribadi. Semua solusi ini mewakili pekerjaan Apple untuk memberikan keamanan yang kokoh sedemikian rupa untuk juga meningkatkan pengalaman pengguna.

Untuk apa ini?

Ini semua tentang filsafat. Apple memahami bahwa keamanan harus berkembang melampaui perlindungan perimeter tradisional seperti VPN atau firewall. Perlindungan harus diterapkan di seluruh tepi jaringan dan perlu menjadi semakin otonom. Lagi pula, perlindungan tidak dapat sepenuhnya bergantung pada aliran data antara perangkat dan server, karena komunikasi itu pun dapat dirusak.

Pengesahan Perangkat Terkelola membentuk titik bukti untuk membantu mengamankan perangkat dan mengonfirmasi identitasnya. Anggap saja seperti ini – Kamu sebagai pengguna mungkin telah membuktikan siapa diri Kamu, dan Kamu mungkin berada di lokasi yang dianggap layak oleh sistem manajemen Kamu – tetapi bagaimana Kamu membuktikan bahwa Kamu menggunakan perangkat terdaftar?

Itulah yang ingin dilakukan Pengesahan Perangkat Terkelola. Kamu hanya perlu memercayai Secure Enclave pada prosesor perangkat Kamu, dan Kamu juga memercayai Apple untuk membuktikan status perangkat.

Pada dasarnya, proses yang sangat aman berbagi identitas kunci dan karakteristik lain dari perangkat sebagai bukti untuk meyakinkan layanan bahwa perangkat tersebut dapat didukung. Secure Enclave memberikan bukti kepada server pengesahan Apple bahwa perangkat keras tersebut sah, Apple membagikannya dengan layanan, dan karena layanan tersebut memercayai Apple, perangkat dianggap sah.

Idenya adalah untuk melindungi dari penggunaan perangkat yang disusupi, situasi di mana penyerang memalsukan layanan dengan berpura-pura menjadi perangkat yang sah, atau terhadap upaya untuk mengakses jaringan yang dilakukan oleh orang yang mungkin memiliki detail pengguna tetapi bekerja dari perangkat yang tidak dikenal. perangkat.

Bagaimana cara kerjanya?

Meskipun Kamu harus melakukannya menggali lebih dalam untuk memahami teknologi di balik sistempenjelasan yang diperbesar berikut ini:

  • Pengesahan Perangkat Terkelola menggunakan Enklave Aman yang disertakan dalam produk Apple bersama dengan pengesahan kriptografis yang bersama-sama mengonfirmasi identitas perangkat terkelola.
  • Saat perangkat tersebut mencoba menyambung ke MDM, VPN, Wi-Fi, atau layanan lain, perangkat tersebut juga harus mengonfirmasi bahwa permintaan tersebut sah dari perangkat yang sah.
  • Komponen Pengesahan datang dalam bentuk sertifikat yang dirancang untuk memberikan jaminan kuat bahwa perangkat tertentu itu sah. Itu mengeksploitasi beberapa teknologi, termasuk kunci pribadi TLS yang dihasilkan dan dilindungi oleh Enklave Aman.
  • Itu juga menggunakan server Apple dan (saat ini) draf standar untuk Lingkungan Manajemen Sertifikat Otomatis.

Sederhananya, ketika Kamu ingin perangkat Kamu diotorisasi dan meminta izin untuk melakukannya, perangkat mengirimkan informasi kunci seperti pengguna atau identitas perangkat ke layanan untuk mengonfirmasi siapa yang diklaimnya. Informasi ini dijamin, tentu saja, dan berfungsi melalui server Apple.

Layanan melihat apa yang diberitahukan, membandingkannya dengan catatannya sendiri, memverifikasi bahwa pesan tersebut asli (seperti yang ditandatangani dan dikirimkan oleh server Apple) dan menyetujui akses. Pengesahan berfungsi berkat server MDM dan protokol Lingkungan Manajemen Sertifikat Otomatis (ACME) perusahaan, yang membuat pengesahan tersedia untuk layanan di luar MDM.

Kapan ini akan tersedia?

Pengesahan Perangkat Terkelola akan tersedia untuk iOS 16, iPad OS 16, dan tvOS 16 saat sistem operasi baru muncul dalam beberapa minggu mendatang. Penyedia MDM seperti Jamf pasti akan menerima dukungan untuk ini begitu muncul.

Cari tahu lebih lanjut tentang Pengesahan Perangkat Terkelola

Pengembang Apple dapat mengetahui lebih lanjut tentang Pengesahan Perangkat Terkelola di Sesi WWDC 2022 yang menjelaskannya dan dalam ekstensif ini Roundup Manajemen Perangkat di situs pengembang Apple.

Silakan ikuti saya di Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.

Post By 2022 admin, Inc.

Related posts:

  1. Amerika (hampir) siap untuk distorsi Apple Reality
  2. Android, ChromeOS, dan masa depan penemuan aplikasi
  3. Apple Business Essentials kini mendukung penginstalan non-App Store di Mac
  4. Tempat kerja baru akan didistribusikan, digital — dan penuh tujuan

Leave a Reply

Your email address will not be published. Required fields are marked *

Related posts:

  1. Amerika (hampir) siap untuk distorsi Apple Reality
  2. Teknologi kolaborasi berkembang untuk masa depan pasca-COVID
  3. Android, ChromeOS, dan masa depan penemuan aplikasi
  4. Apple Business Essentials kini mendukung penginstalan non-App Store di Mac
  5. Tempat kerja baru akan didistribusikan, digital — dan penuh tujuan
  6. 5 kekuatan super yang tidak terlihat untuk Google Kontak di Android