为移动 为办公 为安全,三星KNOX全解析
令人不安的是,针对企业信息安全漏洞的犯罪也日益增多。利用手机系统漏洞,通过向手机植入木马病毒盗取用户个人信息,甚至在不知不觉中通过网络窃取用户资金的恶性事件也时有发生,移动智能终端成为信息安全的“重灾区”。
对此,作为适用于企业层面产品计划的一部分,三星倾力打造了一个企业级移动安全解决方案——KNOX。
三星KNOX是什么?
三星KNOX在2013年世界移动通信大会(MWC)上首次公开。KNOX是一种保证端对端安全性的解决方案,从硬件到应用层都能提供防御级的安全保护,其基于开源Android平台并增强了Android平台安全性,完美兼容Android及谷歌生态系统,以多层级的安全保护,为企业提供行业领先的安全解决方案,灵活多样的IT策略管理,以及更加优越的成本效率。
KNOX集成了SE for Android和 Android 框架的管理服务,能够克服现有Android系统的种种安全缺陷,具备先天优秀的硬件匹配性和出色的应用防御性。在移动设备上运行时,三星KNOX可以为一系列需要保护的应用程序提供一个与外界隔离的操作环境,在其内运行的应用程序和存储的数据将获得系统级别的安全保障,运行于该隔离环境之外的应用程序不能访问安全容器内的数据。
多种防护 保证移动办公安全
三星KNOX包含诸如SE for Android和应用容器解决方案等核心技术,还配有各种硬件层面的防护功能,大大提高了操作系统和应用软件的安全性。不仅如此,三星KNOX还可集成全面的移动设备管理(MDM)功能,采用独特的应用程序容器(container)技术,提供了一种 “容器”式的解决方案,将移动设备的办公用途和个人生活用途有效进行隔离。在免于损害公司安全或侵害员工隐私的前提下,同时能应用自带设备办公(BYOD-Bring your own device)和使用企业设备办公(Corporate-liable)这两种模式,实现企业管控与员工满意之间的平衡。
1、有效保证平台安全
KNOX使用SE for Android,将用户界面分为两个单独的领域”安全领域”和”普通领域” (或者称为“不安全领域”)。安全领域用来执行对安全要求高的操作,普通领域用来执行其他通常的操作。
另外,boot loader或者内核的被篡改是对Android系统的另一大威胁。KNOX 会执行可信任的启动序列,直到Android内核的加载。检查boot loader和内核的工作被保存在TZ(Trust Zone可信任区域)中。企业的功能(安全领域的功能)只有通过完整的安全启动序列才能够被激活。从而保证了企业的安全性不会因为boot loader或者内核的被篡改而受到影响。
总之,三星KNOX 平台完全弥补了开源的Android平台在安全方面的短板,可以被企业广泛采用,达到并超过了非常严格的安全条件测试。通过Secure Boot/Trusted Boot, TIMA 和 SE for Android等机制和功能,确保系统不受到恶意攻击及恶意代码的破坏,提高了操作系统层面的安全性。
2、从容保护应用安全
对于企业来讲,有效避免数据的泄露至关重要。事实上,当同一台设备既用于个人用途,也用于公司用途的时候,容易出现数据泄密的情况。为了应对这种情况,KNOX提供一种了“安全容器”式的解决方案,将移动设备的办公用途和个人生活用途进行隔离。访问KNOX,用户只需触摸主屏幕上的图标即可,它可以让用户在一个安全的环境中使用各种企业应用程序,包括电子邮件、浏览器、联系人、日历、文件共享、协作、CRM以及商务应用程序。KNOX允许现有的Android应用程序自动获取企业整合有效且安全可靠的资源,而不需对它们的源代码做出任何修改。容器技术使得企业能够在设备上创建一个安全区域以防止数据泄露和恶意软件的攻击。
另外,KNOX提供了Per-app VPN 功能,为企业的IT管理者提供了一个灵活的管理方法。容器内自动加密以及可以通过策略设定的全设备加密,保证了设备上的企业数据的安全。
3、高效应对企业管理安全
三星 KNOX 方案可以通过MDM(Mobile Device Management,移动设备管理)管理移动设备。三星提供495+条KNOX MDM 设备策略,集中在安全、企业整体性监控和安全容器管理方面。通过KNOX MDM 策略管理,IT管理员可以更严密的远程配置、远程控制KNOX设备。
小结:
企业移动化是一个相当严谨的工程,并不只是PC向移动端的迁移,仅仅开发一个移动App那么简单。一些CIO甚至认为,移动化对企业的IT是一种革命性的,而且只有企业真正下定决心,齐心协力才能做好的事情。因此,对于CIO们来讲,应对如此复杂的变革,的确需要找到一个“帮手”,这个“帮手”不一定是一个实实在在的人,一套完整的解决方案同样可以是一个好“帮手”。从这个意义上看,三星KNOX完全可以成为CIO心中理想的“帮手”。三星 KNOX通过多重安全和设备管理功能来确保 Android 设备上的企业数据安全,是企业移动信息化浪潮下,各种企业移动智能终端设备移动安全解决方案的最佳选择。