安全容器是开发用于提供额外的安全层的。
通常的安全容器是一个框架,构建应用时使用。这些应用要么提供要用的安全替代功能,而不是移动操作系统提供的功能,要么是在这些操作系统提供的之上的额外安全功能。不同的容器有不同的功能,但这些容器都有共同的选项,就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程、以及改进的加密功能。
提供这些功能的一个目标是,让应用开发人员设计并构建应用程序,使用这些功能进不会感到不舒服。例如,把敏捷数据存储在拥有安全容器的设备上会使用一个开发人员感到舒服,但是只使用移动操作系统提供的功能来存储的话,他们就会感到不安。
这看起来似乎有价值,但是应用开发人员要确实了解容器能够提供什么,以及当受到一个坚决的、知识渊博的攻击者时,这些安全措施又是如何退化的,这很重要,而且风险经理也要时刻注意他们。