在企業移動安全的新浪潮中，容器扮演一個重要角色。

[[120472]]

安全容器用戶體驗的一個好處是，它們消除了設備開機密碼的需要。因此，如果用戶想要想要他的電話不受保護以方便個人使用，企業數據部分仍然是安全的，仍然需要一個或另一個密碼的身份驗證機制。

安全措施勝過簡單地對安全容器中的數據進行加密——移動供應商現在正處理預防數據丟失的問題。任何下載到安全容器中的數據或郵件將標記為企業數據，甚至用相機拍攝的照片在安全容器中也會被標記為企業數據——這是一個很好的特性，因為現在用戶經常在會議時拍照保留。

一般來說，下載并標記為“企業”的數據、電子郵件或附件不能進行轉發，并且內容不能復制和粘貼到容器外部的應用程序。該管理功能提供對不同類型數據的精細控制，甚至可以禁止打印。

安全容器通常有自己的電子郵件客戶端、瀏覽器和其他用戶用來工作的業務線應用程序。因此用戶無法為企業和個人使用單獨的收件箱，但這比另帶一個智能手機要好。

當前智能手機中的很多數據并不來自電子郵件，而是應用程序本身。當然，如果這些應用程序在安全容器中，那么數據是加密的。但專業人士發現進一步保護這些應用程序是很重要的。

該安全鏈中的第一環是確保設備的OS還沒有被破環。蘋果的iOS和Windows Phone均使用安全引導功能來阻止未經授權的或修改后的軟件進行加載。所有應用都必須經過證書簽署，證書的哈希實際上被燒成設備的ROM，基本上可證實軟件的有效性。

鑒于Android廠商的多樣性，很難得到相同級別的控制。然而，三星已經開發出一種稱為Knox的技術，基于Android安全增強創建安全容器。它還提供了安全引導功能，稱為基于TrustZone的完整性管理體系結構。

Knox平臺支持通過多種MDM/EMM系統管理安全容器。谷歌將把Knox一些功能合并到其下一代Android OS中，稱為Android L。

MDM/EMM平臺的應用程序管理功能允許管理員為某個應用程序制定白名單或黑名單，甚至為設備配置專門的task worker或kiosk應用程序。

從現代移動市場和隨后向BYOD的轉變，移動管理員的擔憂發生了變化。然而，研究告訴我們，絕大多數的移動設備訪問公司電子郵件和其他系統的功能仍是公司提供的。

最后，重要的是要認識到MDM、MIM或IT需要提供的同樣適用于所有移動設備的功能組合。我們已經從過去的“設備”管理轉變成必須專注于保護數據和系統。