VMware hat an der VMworld in Kopenhagen die Lösung für eines der grössten Probleme im Geschäftsumfeld präsentiert: Die sichere IT-Integration von Smartphones und Tablets. Durch Virtualisierungs-Software wird ein Handy in zwei logisch getrennte Systeme aufgeteilt. Ein offenes für den Privatgebrauch und ein verschlüsseltes für das Geschäft. Dies gewährleistet auf der beruflichen Seite die nötige Datensicherheit und Zugangskontrolle.
7'000 Menschen besuchten die VMworld in Kopenhagen. (pd)
Die Virtualisierung erlaubt mehrere Anwendungen gleichzeitig in so genannten virtuellen Maschinen auf einer einzigen Hardware laufen zu lassen. Sie war ein entscheidender Schritt zur effizienten Betreibung von Rechenzentren. Jetzt soll das gleiche Prinzip auf Smartphones und Tablets angewendet werden. «Heute kommen die Neuerungen der IT-Abteilungen aus dem Konsummarktbereich. Dies geschieht in der Form von billigen, kurzlebigen und äusserst benutzerfreundlichen Geräten wie Smartphones und Tablets», argumentierte Jason Stolasrczyk, Senior Manager für Customer PR bei VMware. «Die Leute verbringen viel Zeit mit ihren mobilen Geräten im Privatleben und wollen sie auch bei der Arbeit verwenden.» Der Trend heisst: Bring your own device!
Das Handy mit Internetzugriff wird heute immer seltener den Mitarbeitern zur Verfügung gestellt. Im Gegenteil, sie bringen ihr Lieblingsgerät mit ins Geschäft, sei es ein Blackberry, ein iPhone oder ein Android-Gerät. Die Angestellten erwarten, die Geräte auch geschäftlich zu gebrauchen. Das stellt grosse Herausforderungen an die IT-Abteilung im Hinblick auf die Zugriffssicherheit und die Geheimhaltung der Daten. Es besteht ein Konflikt zwischen den Wünschen des Angestellten und den Bedürfnissen des Unternehmens. Wie kann ein einziges Gerät gleichzeitig in beide Welten passen?
Zwei Handys in einem Gerät
Mit Horizon Mobile ist das Geschäftshandy mit der eigenen Telefonnummer erreichbar und erfüllt die Geschäftsrichtlinien auf dem Privat-Handy des Benutzers. (pd)
VMware hat einen Lösungsansatz: Die Virtualisierung des Smartphones. Das Gerät wird in zwei virtuelle Maschinen aufgeteilt – eine für den Privatbereich, eine für geschäftliche Zwecke. Der Benutzer besitzt quasi zwei Handys auf einem einzigen Apparat. Sogar die telefonischen Rufnummern sind unterschiedlich. In beiden Bereichen bewirkt eine Taste den Übergang in die andere Sphäre. Natürlich meldet sich das Gerät bei einem geschäftlichen Aufruf auch während man privat aktiv ist und umgekehrt.
Ein wichtiger Aspekt der beruflichen Seite ist aber, dass darin alles verschlüsselt ist (AES-256). Der Internetzugriff läuft über ein privates virtuelles Netzwerk (VPN) wie durch einen Tunnel. Es ist daher einer Drittperson absolut unmöglich, ohne Pin-Code die berufliche Seite zu bedienen oder Daten einzusehen. Dies gilt auch dann, wenn das Gerät gestohlen würde oder verloren ginge. In regelmässigen Abständen nimmt das Telefon mit dem Server im Geschäft Kontakt auf, um zu prüfen, ob es überhaupt noch zugelassen ist. Wenn beispielsweise über eine Woche kein Kontakt stattfindet, wird das Gerät blockiert, nach einem Monat werden die internen Bezifferungsschlüssel gelöscht und noch später sogar die Daten.
Klick zum Vergrössern: Über eine Web-Oberfläche wird die Handyflotte konfiguriert und verwaltet. (pd)
IT-Abteilung bestimmt Richtlinien und Funktionen
Wie funktioniert das alles? Der Mitarbeiter, der sein Smartphone auch beruflich benutzen will, bringt sein Gerät ins Geschäft. Das Produkt Horizon Mobile von VMware lädt dann auf das Handy den so genannten Hypervisor. Er sorgt für die Aufteilung in zwei unabhängig voneinander laufende Maschinen. Das Geschäftstelefon, die Authentifizierungsfunktionen und die dem Mitarbeiter zugeteilten Anwendungen kontrolliert die IT-Abteilung. Sie bestimmt auch die Konfiguration der Programme und welche Funktionen wann erlaubt sind.
Mit dieser Lösung muss der Benutzer nie mehrere Passwörter eingeben: Sobald er sich auf seinem Handy mit einem Pin-Code identifiziert hat, ist er berechtigt, seine persönlichen Nachrichten zu bearbeiten und die ihm zur Verfügung gestellten Geschäftsprogramme zu verwenden. Auf der privaten Seite ändert sich nichts. Wie bisher hat er alle Freiheiten.
Start Ende des Jahres
Freigegeben wird die Smartphone-Virtualisierung im ersten Quartal des nächsten Jahres. Zurzeit läuft sie bei verschiedenen Kunden im Betatest. In einer ersten Phase werden ausschliesslich Android-Geräte von LG und Samsung unterstützt; betreffend iPhone ist die Antwort schlicht: No comment! Horizon Mobile wird es nicht separat zu kaufen geben. Um dies alles zu ermöglichen, sind diverse Änderungen am Android-Host-System vorzunehmen. Die Hardware-Anforderungen sind niedrig angesetzt – rund 700 MHz Prozessortakt und 512 MB Arbeitsspeicher. Damit das Ganze funktionieren kann, braucht es auch Netzanbieter. VMware hat zu diesem Zweck Abkommen mit Verizon in den USA und Telefonica in Europa abgeschlossen. Verhandlungen mit weiteren Providern seien im Gang.
(Jean-Luc Perrenoud, Kopenhagen)
Neueste Artikel von Jean-Luc Perrenoud (alle ansehen)
- Was hat der Computer, das der Mensch nicht hat? - 7. Oktober 2014
- Nexenta forciert Umbruch im Speichermarkt - 6. Mai 2014
- X-Days 2014: Formelwechsel, bitte! - 28. März 2014
