Samsung przedstawił Knox 2.0, czyli kolejną wersję platformy, która jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa systemów mobilnych, skutecznej ochrony danych i prywatności w przedsiębiorstwach.
Samsung przedstawił Knox 2.0, czyli kolejną wersję platformy, która jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa systemów mobilnych, skutecznej ochrony danych i prywatności w przedsiębiorstwach.
Nowe funkcje oferują efektywniejsze wsparcie firmowych działów IT oczekujących pewnego i wygodnego wdrożenia oraz realizacji strategii BYOD (Bring Your Own Device - możliwość korzystania w pracy z prywatnych urządzeń do celów służbowych).
Od debiutu Knox-a w październiku 2013, Samsung sprzedał ponad 25 mln urządzeń pracujących w środowisku Knox i posiada obecnie ponad milion aktywnych użytkowników tej platformy, a każdego miesiąca aktywowana jest w kolejnych 210 tys. urządzeń.
Knox 2.0 oferuje m.in. ulepszenia funkcji, które obejmują:
- Zarządzanie certyfikatami z ochroną TrustZone: Kompleksowa funkcja generująca i utrzymująca certyfikaty klienta w strefie TrustZone, z dodatkową obsługą branżowych standardów, np. PKCS#11 (standard kryptograficznego interfejsu dla tokenów). Umożliwia korzystanie z urządzeń mobilnych na zasadzie karty smart lub czytnika kart.
- Knox Key Store: generuje i przechowuje klucze szyfrujące w chronionym środowisku TrustZone; umożliwia osobom trzecim korzystanie z szyfrowania na potrzeby aplikacji wymagających szczególnej ochrony, a następnie zapewnia bezpieczeństwo szyfrowanych danych w przypadku włamania do systemu
- Ochrona systemu w czasie rzeczywistym: prowadzony w czasie rzeczywistym monitoring, który wykrywa i uniemożliwia wszelkie nieautoryzowane modyfikacje kodu architektury jądra, istotnych danych dotyczących jądra oraz partycji systemowych
- Szyfrowanie ODE (On Device Encryption) z ochroną TrustZone: funkcja ta szyfruje przechowywane w urządzeniu dane przy pomocy bezpiecznego klucza TrustZone, który można dezaktywować w przypadku wykrycia włamania do systemu.
- Dwuetapowe uwierzytelnienie biometryczne: dodatkowa ochrona kontenera, wymagająca zarówno podania hasła jak również weryfikacji linii papilarnych
- Ulepszona architektura rozwiązania Knox: obsługuje funkcje Per-App VPN w rozwiązaniach SSL VPN typu Juniper, F5 czy Cisco, podczas gdy dotychczas obsługiwano je wyłącznie w ramach IPsec VPN
Knox 2.0 oferuje udoskonalone funkcje kontenera, m.in. obsługę większości aplikacji dostępnych dla systemu Android w sklepie Google Play, co pozwala uniknąć konieczności zapewnienia dodatkowej ochrony dla aplikacji innych producentów. Obsługuje też konfigurację rozwiązań SE Android w kontenerach innych producentów, m.in. w bezpiecznym kontenerze Good, Fixmo SafeZone czy MobileIron AppConnect.
Nowy Knox obsługuje funkcję podwójnych punktów dostępu (dual APN), pozwalającą na wyodrębnienie transmisji danych prywatnych spośród danych firmowych, która przypisuje osobny APN do przepływu danych w ramach firmowego kontenera dla obsługi wyłącznie zatwierdzonych służbowych aplikacji. Dzięki temu Knox pomaga dostawcom usług wyliczać oddzielne rachunki za transmisję danych dla celów prywatnych i służbowych. Funkcja ta usuwa jeden z kluczowych dla całej branży argumentów przeciwko stosowaniu rozwiązania BYOD, umożliwiającego pracownikom wykorzystywanie prywatnych urządzeń mobilnych do celów zawodowych.
Samsung, poza głównymi elementami Knox-a, przedstawił także nowe usługi dostępne w chmurze - Knox EMM i Knox Marketplace.
- EMM: system zarządzania urządzeniami mobilnymi oraz zarządzania tożsamością i prawami dostępu w chmurze danych, z bogatym zbiorem zasad IT umożliwiających realizację wytycznych danego przedsiębiorstwa. System obejmuje:
- Ponad 326 zasad IT
- Możliwość jednorazowego logowania dla aplikacji sieciowych i mobilnych
- Usługi katalogowe w chmurze danych oraz aktywny katalog stacjonarny na potrzeby zarządzania danymi uwierzytelniającymi
- Usługi firmowe w chmurze, m.in. pakiety zwiększające wydajność (CRM, ERP)
- Marketplace: firmy z sektora MŚP mogą teraz w jednym, spójnym środowisku znaleźć, kupić i obsługiwać w chmurze firmowe aplikacje. Usługa ta obejmuje:
- Kompleksowy katalog aplikacji biznesowych, m.in. KNOX i ponad 140 innych rozwiązań działających w chmurze
- Możliwość tworzenia zindywidualizowanych pakietów aplikacji dostosowanych do potrzeb konkretnych klientów
- Skonsolidowane zasady rozliczeń, umożliwiające zestawianie wielu produktów w ramach jednej faktury
Nowe funkcje Knox 2.0 będą dostępne w ofercie komercyjnej od drugiego kwartału. Użytkownicy poprzedniej wersji będą mogli podwyższyć standard usługi do wersji 2.0 po zaktualizowaniu systemu Android do wersji 4.4 KitKat.
Źródło tekstu: Samsung
