從移動設備到核心云或數(shù)據中心，移動應用被看作是安全生態(tài)系統(tǒng)中的重要一環(huán)。顯然，人們需要能保證移動應用安全的辦法。

基本移動應用安全生態(tài)系統(tǒng):

企業(yè)移動管理安全因素：

環(huán)境及生物傳感器:

其在設備中(如視頻/靜態(tài)圖像捕捉，地理定位，語音，移動，指紋或虹膜掃描，定向，室溫，濕度等。)的配備應遵守相關部門數(shù)據采集規(guī)定，其使用應受移動設備選擇性管理(詳見下文)。

設備訪問管理:

可通過設置有效驗證來保護對設備的物理訪問安全，如密碼策略，模式識別，生物識別掃描，聲音或面部識別等。

內容管理/數(shù)據丟失防護:

軟件在設備數(shù)據儲存(“集裝化”)中運用加密，剪切粘貼限制(為防數(shù)據泄露)以及通過網頁過濾進行網頁訪問管理等來限制惡意或疏忽導致的被保護內容泄露。

加密數(shù)據儲存:

這是指將加密保護的數(shù)據儲存于設備內，包括非永久性存儲，永久性存儲以及移動存儲。

應用管理及安全:

即利用移動應用管理來保障安全訪問及安全性企業(yè)移動應用發(fā)展，其中包括放行兼容應用(即白名單)，隔離非兼容應用(即黑名單)。MDM供應商提供的移動應用管理服務一般都包含企業(yè)應用商店，他們通常會為員工提供移動應用的在線傳播、下載以及追蹤等服務。

設備管理及安全:

這通常需要通過移動設備管理來定義或加強與無線遠程移動終端管理相關的策略。MDM提供這類服務，代表性服務有無線設備擦除(消除設備上所有應用及數(shù)據)，設備鎖定(塊設備訪問)以及遠程設備配置等。

用戶身份鑒別:

這需要確認用戶身份與企業(yè)目錄服務描述一致(例如：Active Directory)，才會準許訪問被保護數(shù)據或軟件。雙因素身份認證尤其適用于保密數(shù)據保護——例如用戶名/密碼，驗證問題的答案以及指紋識別信息等。

裝置認證:

此為確認實體設備唯一身份途徑。這必須滿足安全及配置要求，且獨立于一切用戶。

殺毒/防惡意程序軟件:

在下載、儲存和電腦病毒或惡意軟件擴散過程中，運用軟件或網絡服務來保護移動操作系統(tǒng)和文件系統(tǒng)。移動設備的殺毒軟件和防惡意程序軟件可從傳統(tǒng)殺毒軟件廠商處購買獲得。值得注意的是，市面上所有電子產品都將注意力集中在安卓平臺;iOS系統(tǒng)到目前為止相對安全。