iPad為企業用戶及其應用提供了許多安全機制，為用戶提供了一個安全的移動計算平臺。下面我們就來看看iOS都有哪些安全機制。

1. 設備控制和保護

[[42536]]

1.1 密碼策略

iPad支持用戶從一系列密碼設計策略中根據安全需求來進行選擇，包括超時設定、密碼長度以及密碼更新周期等。iPad支持Microsoft Exchange ActiveSync的密碼策略，如最小密碼長度、最大密碼嘗試次數、密碼設定需要數字和字母組合、密碼的最大非活動時間等。另外，iPad還支持Microsoft Exchange Server 2007中的密碼策略，如：允許/禁止結案但密碼、密碼超時、密碼歷史、策略更新間隔、密碼中復雜字母的最小數量等。

1.2 設定安全策略

在iPad中有2種方法可以對安全策略進行設定。如果設備配置為可訪問Microsoft Exchange帳戶，則Exchange ActiveSync的相應策略直接會推送到設備上，不需要用戶設置;另外，用戶可以通過配置文件的方式來對配置進行部署和安裝。值得注意的是：刪除該配置需要管理員密碼。

1.3 安全設備配置

iPad通過XML(eXtensible Markup Language)格式的配置文件來對設備的安全策略和限制、VPN(Virtual Private Network)配置信息、Wi-Fi設置、郵件等進行設定。iPad對配置文件提供了簽名和加密的保護。

1.4 設備限制

設備限制規定了用戶可以訪問和使用iPad的哪些feature，換句話說，設備限制主要是為了幫助企業來規范和限定雇員可以在企業環境中使用iPad的哪些指定服務。通常這些限制包括一些網絡應用程序，例如Safari、YouTube、iTunes Store等等。當然，限制也可以包括是否允許安裝應用程序等。#p#

2. 數據保護

[[42537]]

2.1 加密

iPad提供了256位的AES(Advanced Encryption Standard)硬件加密算法來保護設備中的所有數據，并且加密是強制選項，不能被用戶取消。

2.2 遠程信息清除

iPad支持遠程信息清除。當iPad為用戶遺失或者被盜的情況下，管理員或者設備所有者可以觸發遠程信息清除命令，從而將設備上的數據進行消除并反激活設備，從而保證數據安全。

2.3 本地信息消除

iPad同時也支持本地信息清除。用戶可以配置經過多次密碼嘗試失敗后，iPad自動啟動本地信息消除操作。默認情況下，10次密碼嘗試失敗后，iPad將啟動該機制。#p#

3. 安全網絡通信

[[42538]]

3.1 VPN

iPad支持主流的VPN技術，包括Cisco IPSec、L2TP和PPTP，以確保手機通信內容的安全。同時，iPad也支持網絡代理配置。另外，為了支持對現有VPN環境的安全訪問，iPad支持基于標準x.509數字證書的認證，還支持基于RSA SecureID和CRYPTOCard的認證等。

3.2 SSL/TLS

iPad支持SSL(Secure Socket Layer)v3以及TLS(Transport Layer Security)v1。Safari、Calendar、Mail等其他互聯網應用都會自動地使用這些安全機制來保證iPad和其他應用間的通信安全。

3.3 WPA/WPA2

iPad支持WPA(Wi-Fi Protected Access)/WPA2認證方式通過Wi-Fi接入企業網絡。WPA2采用128位AES加密方式。同時，iPad支持80.2.1x協議族，因此也能應用于基于RADIUS認證的環境。#p#

4. 安全的iOS平臺

4.1 運行時保護

運行在iPad OS上的應用程序遵循“沙箱”安全原則，即不能夠訪問其他應用程序的數據。另外，系統文件、資源以及內核都與用戶應用程序相隔離。若應用程序要訪問其他程序的數據，則必須通過iPad OS提供的API進行訪問。

4.2 強制簽名

所有的iPad應用程序都必須簽名。設備上自帶的程序都由Apple公司簽名。第三方的應用程序都必須由開發者使用Apple公司頒發的數字證書簽名。

4.3 安全認證框架

iPad提供了一個安全、加密的認證框架來存儲數字標識、用戶名和密碼，以此來保證iPad對多種應用和服務的安全認證。