Скайп для обеспечения безопасности бизнеса мобильного приложения

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Безопасность клиента Skype для бизнеса

Эта статья содержит сведения о шифровании данных в мобильных приложениях Skype для бизнеса.

Имя пользователя/пароль

Данные приложения (беседы, список контактов, собрания)

Журналы диагностики

Android

Мы сохраняем учетные данные в учетных записях Android, предварительно шифруя их. Для шифрования используется алгоритм AES/CBC/PKCS5Padding.

Мы храним данные в зашифрованной базе данных SQL с помощью библиотеки sqlcipher. При этом используется стандартный алгоритм AES-256 в режиме CBC. Неактивные данные всегда шифруются в файле базы данных и расшифровываются только при передаче внутри непостоянной памяти приложения и стеков вызовов. Кроме того, мы шифруем файлы голосовой почты с помощью того же метода, который применяется для имени пользователя и пароля (они не сохраняются в базе данных). Голосовые сообщения временно расшифровываются на диск для воспроизведения.

Эта информация не шифруется.

iOS

Мы НЕ шифруем имя пользователя и пароль в цепочке ключей. Однако сама по себе цепочка ключей шифруется.

Мы уже используем флаг защиты данных NSFileProtectionCompleteUntilFirstUserAuthentication для всех файлов в хранилище приложений. Это означает, что находящиеся там файлы будут шифроваться, пока пользователь не заблокирует устройство впервые после его перезагрузки.

Эта информация не шифруется.

Windows Phone

Windows Phone использует для защиты паролей DPAPI (API защиты данных) в Windows. Если не ошибаюсь, там применяется схема шифрования AES. Windows не позволяет настроить размер ключа (или схему), поэтому используется то, что включено в DPAPI. Для защиты ключей, который относятся к пользователю и устройству, применяется доверенный платформенный модуль устройства. Обратите внимание, что ключи DPAPI не связаны с конкретным приложением.

Данные приложения Windows Phone, как и учетные данные, защищаются с помощью DPAPI. В зависимости от требуемого уровня детализации некоторые сведения об индексах для данных приложения защищаются с помощью шифрования AES (не DPAPI), чтобы избежать использования случайных данных (соли), поэтому мы можем выполнять поиск без расшифровки, а этот ключ, в свою очередь, защищается с помощью DPAPI. Кэшированные данные могут быть прочитаны любым процессом на том же телефоне, способным обратиться к нашей папке данных. Шифрование Windows не защищает от брешей в песочнице, а лишь от попыток доступа извне.

Эта информация не шифруется.

Примечание. Обратитесь к этой общедоступной документации, где описано принудительное применение PIN-кода устройства для каждой из упомянутых мобильных платформ

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×