在传统PC时代，唯一重要的就是用户身份。公司为员工配备一台计算机，这台计算机是访问位于防火墙背后企业数据中心中企业应用的唯一设备。员工利用Active Directory等身份管理系统进行认证，获得访问企业数据的授权。

　　制止数据丢失

　　这种模式在移动和云时代并不可行，因为用户能够通过下载使用云服务的任何应用来访问数据、进行验证并与其它个人应用进行共享。例如，一个员工可以借助朋友的非公司托管设备来访问Salesforce，下载客户数据，并将数据上传至自己的私人云存储账号中。为了避免这种情况，公司必须确保设备和用户经过授权，更要保证应用经过授权。企业通过MobileIron Access，第一次能够确保只有通过批准，并具有在企业沙箱中托管数据的应用，才能通过移动设备连接到云服务。

　　Access是在市场领先的MobileIron安全解决方案的产品系列基础上开发的：

　　•MobileIron Sentry保护传输中的数据，并阻止非合规设备对其进行访问;

　　•MobileIron Tunnel帮助应用执行制止数据丢失的功能;

　　•身份访问管理集成帮助IT管理员根据设备状态和用户的企业身份来决定是否允许访问;

　　•今天，MobileIron Access为云服务执行制止数据丢失的功能。

　　MobileIron首席执行官Barry Mainz表示：“我们为市场带来了客户一直翘首期盼的数据安全解决方案。用户借助MobileIron Access，能够获得集成到现有技术(如身份提供者)中同类最佳解决方案，它并不需要对云应用进行任何修改，这是简化的数据安全。”

　　MobileIron Access关键功能特性

　　•支持对企业云服务的访问控制，其中包括Box、Google Apps for Work、Office 365和Salesforce等服务。

　　•阻止未获得IT部门授权的应用和设备访问云服务。

　　•与身份提供者技术(IdP)相集成，其中包括ADFS和PingOne

　　•通过能够看到访问云服务的用户、应用和设备，来进行审查并实现合规性。

　　•通过主要的SSO标准：SAML，来支持联合身份验证。

　　责任编辑：余芯