在遠端工作逐漸成為主流之前,IT 部門通常將大量時間集中在區域的安全性上,當使用者需要存取組織資源(例如網站、伺服器和資料庫)時,IT 得確保他們可以設置 VPN 通道或要求他們在校園內。然而,隨著遠端組織交流、遠端工作盛行,雲端服務提供商逐漸將資源置於園區、學區外圍,威脅便可能從辦公室內部發生。
Apple 通過 Managed Device Attestation 來解決這個問題,並且隨著 iOS 16 一起推出。Managed Device Attestation 是 iPad 和 iPhone 的一項新安全功能,利用裝置的「安全隔離區」( Secure Enclave )提供強而有力的保證,使裝置要求與存取達成一致。
這些安全加強,只需要信任安全隔離區( Secure Enclave) 和 Apple 的認證伺服器,就可以儲存 Apple 的產品記錄和操作系統目錄,如果您正在使用這些裝置並在其上保存資料,那麼您已經信任這些設備了,Managed Device Attestation 採用典型的安全形勢(身份、位置、時間、連接性、管理等)並將其提升到一個新的水平。
原文連結:https://9to5mac.com/2022/07/16/managed-device-attestation/
