可以说,苹果正在推出iPhone和App Store同时也带来了影子IT问题。突然,企业管理者和个人用户可以绕过IT该部门购买自己的软件和服务。他们可以使用没有连接到企业网络的设备来实现这一点,以防止IT团队意识到一些员工使用影子IT。
苹果公司在几年后确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队控制组织中的设备。但为了有效实施,IT团队仍然需要与业务团队和个人用户合作。毕竟,用户可以选择使用未注册的移动设备管理IT设备。
在移动设备管理推出十年后,苹果再次推出iCloud隐私中继的形式创造了影子IT的噩梦。
什么是iCloud隐私中继?
iCloud隐私中继是iOS15新的隐私功能(目前可用,但仍处于测试阶段)适用于付费iCloud账户(现在叫iCloud 账户)用户。它通常是一个很好的消费者隐私保护系统。
隐私中继将在启用后加密所有支持的流量(目前主要支持来自)Safari但计划扩展到更多)包括DNS查询并将其转移到苹果的入口服务器。在剥离用户信息后,入口服务器将请求发送到由第三方内容提供商操作的出口服务器。出口服务器看不到任何关于用户或设备的信息,只看到来自入口服务器的请求。出口服务器剥离入口服务器的信息,并将请求转发到适当的目的地。
该目标服务器未接收到关于用户或入口服务器的信息,它只看到来自出口服务器的请求。然后,它将响应发送到出口服务器,出口服务器将响应发送到入口服务器,就像它是原始目的地一样。然后,入口服务器将应答发送到用户的设备。
本质上,链中的每个服务器都是代理服务器。它提供了良好的消费者隐私技术,因为链中没有任何信息可以访问设备和目的地。
隐私中继不是虚拟专用网络
比较隐私中继和虚拟专用网络是完全不同的。
虚拟专用网络是一种通过互联网创建安全隧道的技术。该隧道主要用于连接企业网络外的设备,就像它们位于网络上一样。当设备通过公共场所时Wi-Fi当网络连接时,虚拟专用网络也可以用来保护连接,或者看起来像设备在其他地方,比如从迪拜连接到美国App Store或Netflix选择或避免内容阻塞系统。
虚拟专用网确实提供隐私,但它有一些额外的好处。虚拟专用网的基本功能和目标与隐私中继有很大不同。
为什么iCloud隐私中继对企业来说是个问题
隐私中继的问题是,它可以将连接从企业网络转移到苹果的入口服务器。本地网络只能看到与苹果入口服务器的连接。因为这可能包括在内DNS查询和其他形式的流量,使用户的活动IT管理员完全不透明。
这给监管行业和学校带来了巨大的挑战,审计流量通常是这些行业和学校的法律要求。即使在这些行业之外,不知道用户在做什么仍然是一个令人担忧的问题,尤其是在企业拥有的设备上。
值得注意的是,隐私中继已经嵌入其中iOS 15,但默认情况下没有使用,尽管当服务退出测试版本时可能会发生变化。另一个考虑因素是,隐私中继只适用于支付iCloud客户订阅费用——尽管这包括50GB存储空间的0.99美元选项。
IT能阻止隐私中继吗?
苹果的好消息是,阻止隐私中继很容易。企业只需阻止网络上的入口服务器地址。任何配置为隐私中继的苹果设备都不能使用。
坏消息是,用户会被告知企业的网络与隐私中继不兼容,并询问他们是否仍需连接。如果他们不连接,他们将回到使用设备的蜂窝连接,并拒绝提供任何关于他们如何使用设备和企业数据的信息。
最佳选择:用户参与
影子IT不是真正的技术问题,而是参与和沟通。这种情况也不例外。
企业需要确保用户知道为什么他们收到网络不支持隐私中继的消息,并让他们知道这不会影响他们工作以外的设备。这需要通过沟通和透明度来建立信任。在理想情况下,大多数IT该部门一直在努力实现这一目标。
【责任编辑:赵宁宁TEL:(010)68476606】