Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
61626364656667686970
Hoofdstuk 6 Beveiliging 65
U kunt het gebruik van interne maatwerkapps beheren met behulp van een voorzieningenproel.
Gebruikers kunnen de app in dat geval alleen starten als het voorzieningenproel is geïnstalleerd.
Voorzieningenproelen kunnen draadloos via MDM worden geïnstalleerd. U kunt het gebruik
van een app ook beperken tot bepaalde apparaten.
Beveiligd framework voor identiteitscontrole
iOS en OS X bieden een veilige, gecodeerde sleutelhanger voor de opslag van digitale
identiteitsgegevens, gebruikersnamen en wachtwoorden. De sleutelhangergegevens zijn
gepartitioneerd en beveiligd met toegangscontrolelijsten, zodat de vericatiegegevens die door
apps van derden zijn opgeslagen niet toegankelijk zijn voor apps met een andere identiteit,
tenzij de gebruiker hiervoor expliciet toestemming geeft. Hierdoor worden de gegevens voor
identiteitscontroles op Apple apparaten voor een aantal apps en voorzieningen binnen de
organisatie beveiligd.
Common Crypto-architectuur
Ontwikkelaars van apps kunnen de gegevens van hun app beveiligen met speciale coderings-API's.
Gegevens kunnen symmetrisch worden gecodeerd met behulp van beproefde methoden
zoals AES, RC4 en 3DES. Bovendien bieden iOS-apparaten en de huidige Intel Mac-computers
hardwareversnelling voor AES-versleuteling en SHA1-hashing, wat de prestaties van apps ten
goede komt.
Beveiliging van appgegevens
Apps kunnen ook gebruikmaken van de ingebouwde hardwarecodering op iOS-apparaten om
gevoelige appgegevens nog beter te beveiligen. Ontwikkelaars kunnen bepaalde bestanden
aanwijzen voor gegevensbeveiliging, waarbij de inhoud van zo'n bestand cryptograsch
ontoegankelijk wordt gemaakt voor zowel de app als potentiële indringers wanneer het
apparaat is vergrendeld.
Rechten van apps
Een app op een iOS-apparaat heeft standaard maar weinig bevoegdheden. Ontwikkelaars moeten
expliciet rechten toevoegen om gebruik te kunnen maken van de meeste voorzieningen,
zoals iCloud, verwerking op de achtergrond en gedeelde sleutelhangers. Hiermee wordt
voorkomen dat apps zichzelf onbevoegde toegang tot gegevens geven. Bovendien moeten
iOS-apps expliciet om toestemming van de gebruiker vragen voordat gebruik kan worden
gemaakt van allerlei iOS-voorzieningen, zoals gps, contacten, de camera of bewaarde foto's.
Eenmalige aanmelding en TouchID
Ontwikkelaars kunnen Eenmalige aanmelding en Touch ID gebruiken om een veilige,
naadloos geïntegreerde identiteitscontrole mogelijk te maken tussen verschillende apps en
om identiteitscontrole via Touch ID toe te staan.
Zie Eenmalige aanmelding congureren en Touch ID voor meer informatie.