MWC 2013: Samsung Knox: корпоративная система безопасности
… наделяет Android-устройства большей пригодностью для использования на работе.
Всё больше компаний, несмотря на жесткие правила корпоративной политики защиты и безопасности деловой информации, разрешают своим сотрудникам приносить на работу личные мобильные устройства и пользоваться ими для решения бизнес-задач.
Samsung решила усилить корпоративную пригодность Android-устройств семейства Galaxy, предложив контейнер Knox, который заключает все рабочие приложения и их данные в безопасную среду в целях защиты от утечки инфомрации и проникновения вредоносного кода. Буквально одним нажатием кнопки Knox активируется, формируя нужную рабочую среду, по завершении взаимодействия с которой смартфон возвращается к привычным персональным приложениям и настройкам.
Samsung Knox заключает в зашифрованный с 256-разрядным ключом AES-контейнер корпоративные приложения электронной почты, браузера, контактов, календарей, обмена файлами, совместной работы, взаимодействия с заказчиками, бизнес-аналитики — все они работают через FIPS-сертифицированный VPN-клиент. Knox позволяет ИТ-администраторам на прикладном уровне отслеживать разделение личных и рабочих данных служащих. В случае потери или кражи смартфона компания может дистанционно уничтожить корпоративные данные, не затрагивая пользовательские.
Knox стартует с безопасной цепочки начальной загрузки, которая выполняет только подписанный код, затем наступает черед SE Android (Security Enhanced Linux for Android), разработанной Агентством национальной безопасности США защищенной версии Android, и подсистемы ARM TrustZone Integrity Measurement Architecture (TIMA), непрерывно отслеживающей целостность Linux-ядра и начального загрузчика.
Knox входит в инициативу SAFE (SAmsung For Enterprise, «Samsung для предприятий»), которая сочетает усовершенствованные политики EAS (Exchange ActiveSync) и улучшенную интеграцию MDM (Mobile Device Management, «управление мобильными устройствами»).
© СОТОВИК