核心理念

1.基于“零信任”理念构建安全工作空间，全面降低BYOD安全风险

（1） 系统运行环境可信

通过移动威胁防御（MTD）为系统、网络、应用级的风险感知，确保TrustSpace在一个安全可信的移动终端运行环境中运行。

用户身份边界可信

通过新一代应用沙箱与身份认证深度技术整合，重新定义企业移动应用边界，让企业应用边界更可信。

（2）企业应用数据可信

通过新一代应用沙箱与身份认证深度技术整合，重新定义企业移动应用边界，让企业应用边界更可信。

（3）企业应用数据可信

以密钥沙箱为基础，通过构建TrustSpace内部数据全生命周期（存储、传输、使用、共享）保护方案让企业应用/数据变得可信。

2.基于“零管控”方式打造用户优质工作体验，全面消除用户隐私担忧。

（1）设备零管理

无须注册和激活设备管理器，完全去除MDM移动设备管理功能，对个人移动终端不做任何设备管理。

（2）隐私零收集

不收集地理位置、个人APP列表等隐私信息，并依据权限最小化原则与最终用户签署用户隐私协议。

（3）学习零成本

TrustSpace使用类原生桌面风格，用户无任何学习和适应成本，并通过统一单点登陆（SSO）等方式提升用户应用体验。

产品优势

独创的“零信任”“零管控”理念。

首次从IT管理和用户双重视角出发，以“零信任“”零管控“理念同时解决BYOD面临的安全与用户体验问题

首次将BYOD场景与MDM移动设备管理彻底分离。

首次将提出MDM不适合BYOD移动办公场景的理念，并将MDM能力从TrustSpace解决方案中完全剥离。

创新的基于“零信任“的核心移动安全技术。

（1）通过基于大数据的移动威胁防御（MTD）核心技术，从系统风险（如：越狱/Root，系统脆弱性等）、网络风险（如Wi-Fi安全检测等）、APP风险（如恶意APP行为检测等）维度解决TrustSpace在BYOD终端内运行环境可信问题。

（2）TrustSpace内置新一代应用沙箱技术，该技术通过免拆包以及系统级HooK方式实现对于企业/个人应用基本边界的划分，通过沙箱方案与360 ID身份认证技术的深度融合，在TrustSpace内部实现根据应用价值和敏感度进一步划分应用边界的能力。

（3）通过密钥沙箱核心技术，实现BYOD终端加密密钥、证书等关键数据的安全存储和管理，为构建TrustSpace内部全生命数据安全可信防护方案提供坚实基础。

用户价值

随着企业数字化转型的加速，BYOD成为未来企业移动化的终极模式，而BYOD带来的安全与隐私问题成为阻挡BYOD快速发展的最后一颗绊脚石，TrustSpace通过创新的“零信任“”零管控“方案即降低了企业BYOD移动办公的安全风险，又消除了移动用户对于个人隐私的顾虑，最终全面激活BYOD，实现加速企业移动化转型的终极目标。

TrustSpace解决方案全景图

•