MVP = Mobile Virtualization Platform 移动虚拟化平台;是VMWare提供移动虚拟化平台,目标设备为手机和平板。
通过MVP驱动的方式,MVP在kernel中运行标准的移动操作系统无需更改。这个kernel不是指Android操作系统中的内核,而是硬件虚拟化的Hypervisor。在VMWare的文档中描述为“Based on a hard real-time, certified microkernel ”。标准的移动OS一般为为Android,而VM移动OS一般为Windows Mobile(与办公应用环境UX一致)。
安全问题1:由于虚拟机和标准移动操作系统都运行在同一kernel环境中,有可能从标准的移动操作系统进入虚拟器。解决方式:
- 通过加密来解决这个问题。虚拟机和虚拟移动OS将加密存储在特定的存储上,只有在需要时有VMware加载。
- 运行两个VM
安全问题2:加密的img可能被解密 解决方式: 解密之前必须连接企业网络来获取密钥,密钥并非本地存储。
安全问题3:3G Modem在两个系统中的识别。在只提供3G数据连接的平板不存在这个问题,在手机中,两个系统都需要使用3G模块,例如电话和数据连接,如何区别哪些是数据是系统1,哪些是系统2? 解决方式: 可通双卡的方式来解决,一个卡for一个OS
虚拟机提供商用环境和原有的个人环境隔离,双系统同时运行又互相隔离:
1)随着移动芯片的发展,更高性能Hypervisor以及高性能的虚拟移动OS成为可能
2)在虚拟移动OS上通过云应用提供商用业务,例如基于浏览器应用和虚拟应用,进一步增强商用环境的安全性以及提高效率