Samsung Knox w wersji 2.0
Samsung przedstawił Knox 2.0, czyli kolejną wersję platformy, która jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa systemów mobilnych, skutecznej ochrony danych i prywatności w przedsiębiorstwach.
Samsung przedstawił Knox 2.0, czyli kolejną wersję platformy, która jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa systemów mobilnych, skutecznej ochrony danych i prywatności w przedsiębiorstwach.
Nowe funkcje oferują efektywniejsze wsparcie firmowych działów IT oczekujących pewnego i wygodnego wdrożenia oraz realizacji strategii BYOD (Bring Your Own Device - możliwość korzystania w pracy z prywatnych urządzeń do celów służbowych).
Od debiutu Knox-a w październiku 2013, Samsung sprzedał ponad 25 mln urządzeń pracujących w środowisku Knox i posiada obecnie ponad milion aktywnych użytkowników tej platformy, a każdego miesiąca aktywowana jest w kolejnych 210 tys. urządzeń.
Knox 2.0 oferuje m.in. ulepszenia funkcji, które obejmują:
- Zarządzanie certyfikatami z ochroną TrustZone: Kompleksowa funkcja generująca i utrzymująca certyfikaty klienta w strefie TrustZone, z dodatkową obsługą branżowych standardów, np. PKCS#11 (standard kryptograficznego interfejsu dla tokenów). Umożliwia korzystanie z urządzeń mobilnych na zasadzie karty smart lub czytnika kart.
- Knox Key Store: generuje i przechowuje klucze szyfrujące w chronionym środowisku TrustZone; umożliwia osobom trzecim korzystanie z szyfrowania na potrzeby aplikacji wymagających szczególnej ochrony, a następnie zapewnia bezpieczeństwo szyfrowanych danych w przypadku włamania do systemu
- Ochrona systemu w czasie rzeczywistym: prowadzony w czasie rzeczywistym monitoring, który wykrywa i uniemożliwia wszelkie nieautoryzowane modyfikacje kodu architektury jądra, istotnych danych dotyczących jądra oraz partycji systemowych
- Szyfrowanie ODE (On Device Encryption) z ochroną TrustZone: funkcja ta szyfruje przechowywane w urządzeniu dane przy pomocy bezpiecznego klucza TrustZone, który można dezaktywować w przypadku wykrycia włamania do systemu.
- Dwuetapowe uwierzytelnienie biometryczne: dodatkowa ochrona kontenera, wymagająca zarówno podania hasła jak również weryfikacji linii papilarnych
- Ulepszona architektura rozwiązania Knox: obsługuje funkcje Per-App VPN w rozwiązaniach SSL VPN typu Juniper, F5 czy Cisco, podczas gdy dotychczas obsługiwano je wyłącznie w ramach IPsec VPN
- EMM: system zarządzania urządzeniami mobilnymi oraz zarządzania tożsamością i prawami dostępu w chmurze danych, z bogatym zbiorem zasad IT umożliwiających realizację wytycznych danego przedsiębiorstwa. System obejmuje:
- Ponad 326 zasad IT
- Możliwość jednorazowego logowania dla aplikacji sieciowych i mobilnych
- Usługi katalogowe w chmurze danych oraz aktywny katalog stacjonarny na potrzeby zarządzania danymi uwierzytelniającymi
- Usługi firmowe w chmurze, m.in. pakiety zwiększające wydajność (CRM, ERP)
- Marketplace: firmy z sektora MŚP mogą teraz w jednym, spójnym środowisku znaleźć, kupić i obsługiwać w chmurze firmowe aplikacje. Usługa ta obejmuje:
- Kompleksowy katalog aplikacji biznesowych, m.in. KNOX i ponad 140 innych rozwiązań działających w chmurze
- Możliwość tworzenia zindywidualizowanych pakietów aplikacji dostosowanych do potrzeb konkretnych klientów
- Skonsolidowane zasady rozliczeń, umożliwiające zestawianie wielu produktów w ramach jednej faktury
