進科技的人,已經把工作裝進了自己的口袋里,而一些有遠見的企業已經把公司軟件安裝在員工的便攜設備上。
令人不安的是,針對企業信息安全漏洞的犯罪也日益增多。利用手機系統漏洞,通過向手機植入木馬病毒盜取用戶個人信息,甚至在不知不覺中通過網絡竊取用戶資金的惡性事件也時有發生,移動智能終端成為信息安全的“重災區”。
對此,作為適用于企業層面產品計劃的一部分,三星傾力打造了一個企業級移動安全解決方案——KNOX。
三星KNOX是什么?
三星KNOX在2013年世界移動通信大會(MWC)上首次公開。KNOX是一種保證端對端安全性的解決方案,從硬件到應用層都能提供防御級的安全保護,其基于開源Android平臺并增強了Android平臺安全性,完美兼容Android及谷歌生態系統,以多層級的安全保護,為企業提供行業領先的安全解決方案,靈活多樣的IT策略管理,以及更加優越的成本效率。
KNOX集成了SEforAndroid和Android框架的管理服務,能夠克服現有Android系統的種種安全缺陷,具備先天優秀的硬件匹配性和出色的應用防御性。在移動設備上運行時,三星KNOX可以為一系列需要保護的應用程序提供一個與外界隔離的操作環境,在其內運行的應用程序和存儲的數據將獲得系統級別的安全保障,運行于該隔離環境之外的應用程序不能訪問安全容器內的數據。
多種防護保證移動辦公安全
三星KNOX包含諸如SEforAndroid和應用容器解決方案等核心技術,還配有各種硬件層面的防護功能,大大提高了操作系統和應用軟件的安全性。不僅如此,三星KNOX還可集成全面的移動設備管理(MDM)功能,采用獨特的應用程序容器(container)技術,提供了一種“容器”式的解決方案,將移動設備的辦公用途和個人生活用途有效進行隔離。在免于損害公司安全或侵害員工隱私的前提下,同時能應用自帶設備辦公(BYOD-Bringyourowndevice)和使用企業設備辦公(Corporate-liable)這兩種模式,實現企業管控與員工滿意之間的平衡。
1、有效保證平臺安全
KNOX使用SEforAndroid,將用戶界面分為兩個單獨的領域”安全領域”和”普通領域”(或者稱為“不安全領域”)。安全領域用來執行對安全要求高的操作,普通領域用來執行其他通常的操作。
另外,bootloader或者內核的被篡改是對Android系統的另一大威脅。KNOX會執行可信任的啟動序列,直到Android內核的加載。檢查bootloader和內核的工作被保存在TZ(TrustZone可信任區域)中。企業的功能(安全領域的功能)只有通過完整的安全啟動序列才能夠被激活。從而保證了企業的安全性不會因為bootloader或者內核的被篡改而受到影響。
總之,三星KNOX平臺完全彌補了開源的Android平臺在安全方面的短板,可以被企業廣泛采用,達到并超過了非常嚴格的安全條件測試。通過SecureBoot/TrustedBoot,TIMA和SEforAndroid等機制和功能,確保系統不受到惡意攻擊及惡意代碼的破壞,提高了操作系統層面的安全性。
2、從容保護應用安全
對于企業來講,有效避免數據的泄露至關重要。事實上,當同一臺設備既用于個人用途,也用于公司用途的時候,容易出現數據泄密的情況。為了應對這種情況,KNOX提供一種了“安全容器”式的解決方案,將移動設備的辦公用途和個人生活用途進行隔離。訪問KNOX,用戶只需觸摸主屏幕上的圖標即可,它可以讓用戶在一個安全的環境中使用各種企業應用程序,包括電子郵件、瀏覽器、聯系人、日歷、文件共享、協作、CRM以及商務應用程序。KNOX允許現有的Android應用程序自動獲取企業整合有效且安全可靠的資源,而不需對它們的源代碼做出任何修改。容器技術使得企業能夠在設備上創建一個安全區域以防止數據泄露和惡意軟件的攻擊。
另外,KNOX提供了Per-appVPN功能,為企業的IT管理者提供了一個靈活的管理方法。容器內自動加密以及可以通過策略設定的全設備加密,保證了設備上的企業數據的安全。
3、高效應對企業管理安全
三星KNOX方案可以通過MDM(MobileDeviceManagement,移動設備管理)管理移動設備。三星提供495+條KNOXMDM設備策略,集中在安全、企業整體性監控和安全容器管理方面。通過KNOXMDM策略管理,IT管理員可以更嚴密的遠程配置、遠程控制KNOX設備。
小結:
企業移動化是一個相當嚴謹的工程,并不只是PC向移動端的遷移,僅僅開發一個移動App那么簡單。一些CIO甚至認為,移動化對企業的IT是一種革命性的,而且只有企業真正下定決心,齊心協力才能做好的事情。因此,對于CIO們來講,應對如此復雜的變革,的確需要找到一個“幫手”,這個“幫手”不一定是一個實實在在的人,一套完整的解決方案同樣可以是一個好“幫手”。從這個意義上看,三星KNOX完全可以成為CIO心中理想的“幫手”。三星KNOX通過多重安全和設備管理功能來確保Android設備上的企業數據安全,是企業移動信息化浪潮下,各種企業移動智能終端設備移動安全解決方案的最佳選擇。
推薦閱讀
伴隨著移動互聯網的快速發展,手機硬件突飛猛進,更多的移動應用得以在手機上實現。許多受益于先進科技的人,已經把工作裝進了自己的口袋里,而一些有遠見的企業已經把>>>詳細閱讀
地址:http://www.xglongwei.com/a/zhibo/20140210/292582.html
網友點評
精彩導讀
科技快報
品牌展示