Spoločnosť Samsung predstavila KNOX 2.0, vylepšenú platformu KNOX, ktorá je zabezpečeným mobilným riešením poskytujúcim pokročilú ochranu dát a súkromia pre podnikových používateľov. Nové funkcie ešte viac podporujú IT oddelenia pri implementácii a správe firemnej stratégie Bring Your Own Device (BYOD).
Od októbra 2013, kedy bol KNOX prvýkrát dostupný na trhu, predal Samsung vyše 25 miliónov zariadení s možnosťou využitia KNOX. Dnes má cez 1 milión aktívnych používateľov. V priemere 210 000 zariadení s KNOX je aktivovaných za mesiac, čo je asi 7 000 zariadení každý deň.
Zabezpečená platforma
KNOX 2.0 ponúka množstvo bezpečnostných vylepšení jadra platformy. Lepšie zabezpečuje integritu zariadení od jadra až po aplikácie.
- Správa certifikátov v zabezpečenej zóne TrustZone: Táto funkcia zabezpečuje a udržuje klientske ocenenia vo vnútri bezpečnej zóny TrustZone s dodatočnou podporou priemyselných štandardov, ako je PKCS#11. Umožňuje mobilnému zariadeniu hrať úlohu čipovej karty a jej čítačky.
- KNOX Key Store: Vytvára a udržiava šifrovacie kľúče vnútri chráneného prostredia TrustZone. Umožňuje tretím stranám využívať šifrovanie pre zabezpečenie citlivých aplikácií a zaisťuje, že sú šifrované dáta ochránené, ak je systém ohrozený.
- Ochrana v reálnom čase pre zabezpečenie systémovej integrity: Monitorovanie v reálnom čase, ktoré odhalí a zamedzí neoprávneným úpravám kódu jadra, citlivých dát jadra a systémovej časti.
- Ochrana ODE pomocou TrustZone: Šifruje dáta uložené v prístroji pomocou ochranného šifrovacieho kľúča uloženého v TrustZone. Môže byť zakázaný na základe detekcie narušenia integrity systému.
- Biometrické overenie dvoma faktormi: Robí prístup k obsahu ešte bezpečnejšie tým, že vyžaduje pri overení nielen heslo, ale aj odtlačky prstov.
- Vylepšenie všeobecného rámca KNOXu: KNOX podporuje funkcie Per-App VPN pre riešenie SSL VPN, ako sú siete Juniper, F5 a Cisco, zatiaľ čo predtým ich podporoval iba pre IPsec VPN.
Vylepšenie užívateľskej skúsenosti
KNOX 2.0 poskytuje používateľom rozšírené funkcie, ako je podpora väčšiny Android aplikácií z Google Play Store. Nie je preto nutný proces „wrapping“ aplikácií tretích strán. KNOX 2.0 taktiež podporuje konfigurácie politík SE Android pre kontajnery tretích strán, ako napríklad zabezpečený kontajner od Good, SafeZone od FIXME alebo AppConnect od MobileIron, takže kontajnery od tretích strán majú rovnakú úroveň hardvérovej ochrany ako kontajner KNOX. Toto rozšírenie platformy KNOX umožňuje výber z rôznych typov kontajnerov pre pružnejší prístup k podnikovým BYOD stratégiám. Okrem toho, UMC a SEG robí proces registrácie používateľa jednoduchšie než predtým, pretože užívateľský profil je už predbežne registrovaný na SEG pomocou MDM serverov.
KNOX 2.0 podporuje duálny APN, čím je možné oddeliť spoplatnenie využitých dát z podnikových aplikácií od dát z osobných aplikácií. Deje sa tak priradením iného APN pre prenos dát z firemného kontajnera, ktorý prevádzkuje iba schválené podnikové aplikácie. KNOX na základe duálneho APN umožňuje samostatne účtovať osobné a podnikové dáta prostredníctvom fakturácie mobilného operátora. Táto funkcia odstraňuje jednu z najväčších prekážok prechodu na programy BYOD, a tak umožňuje zamestnancom používať svoje osobné mobilné zariadenia v práci.
Rozšírenie ekosystému
Okrem základných funkcií KNOX predstavuje Samsung tiež nové služby KNOX EMM a KNOX Marketplace založené na cloude. Rozširujú zákaznícku základňu KNOX zameraním špeciálne na malé a stredné firmy.
Samsung poskytuje v rámci KNOX nasledujúce služby:
- KNOX EMM: Poskytuje širokú sadu IT politík pre správu mobilného zariadenia a správu identít a prístupu na báze cloudu (SSO + adresárové služby) za účelom implementácie pravidiel spoločnosti. KNOX EMM zahŕňa:
- Viac ako 326 IT politík;
- „Single sign-on“ prihlásenie do webových a mobilných aplikácií;
- Cloudové adresárové služby, rovnako ako „Active Directory“ pre správu informácií o poverení;
- Cloudové podnikové služby vrátane vylepšenia produktivity vyhovujúce CRM a ERP.
- KNOX Marketplace: obchod pre malé a stredné firmy, kde nájdu, kúpia a používajú KNOX a podnikové cloudové aplikácie v jednotnom prostredí. Zahŕňa:
- Komplexný katalóg podnikových aplikácií vrátane KNOX a ďalších viac ako 140 cloudových aplikácií;
- Prispôsobiteľné balíčky pre zákazníkov, aby mohli kupovať viac aplikácií v špecifických setoch;
- Konsolidované fakturácie, ktoré umožňujú zákazníkom kombinovať viac produktov do jednej faktúry.
Kľúčovým rysom KNOX EMM a Marketplace je, že všetky služby zakúpené v Marketplace sú vybavené možnosťou prístupu bez nutnosti prihlásenia, ktorá je implementovaná v KNOX EMM. IT administrátor môže ľahko dohliadať na prístupové práva zamestnancov k nakupovaným službám podľa poverenia stanovených v Active Directory. Zamestnanci tak majú prístup k týmto službám z mobilných zariadení a počítačov bez výslovnej registrácie či procesu prihlásenia.
Samsung taktiež rozšíril svoj partnerský program. Niektoré z nových partnerstiev zahŕňajú:
- KNOX teraz podporuje zásady SE Android konfigurácie pre kontajnery tretích strán, ako sú zabezpečené kontajnery Good, SafeZone od FIXME či AppConnect od MobileIron. Poskytujú tak lepšiu kontrolu politík v porovnaní s Native SE pre Android a umožňujú používateľom a IT manažérom vybrať si svoj preferovaný kontajner.
- Vďaka partnerstvu so spoločnosťou Microsoft umožňuje KNOX používateľom prepojiť svoje zariadenie s ich platformou, a tak mať prístup k firemným zdrojom a službám cez Microsoft Workplace Join.
- Nová funkcia rozdelenia fakturácie Spilt-Billing, ktorá oddelí samostatne účty za osobné a podnikové aplikácie, funguje vďaka partnerstvu s operátormi, ako je 3 Hong Kong Telecommunications.
Nové funkcie KNOX 2.0 budú k dispozícii v 2. štvrťroku 2014. Používatelia predchádzajúcej generácie platformy KNOX budú môcť prejsť na KNOX 2.0 po inovácii na KitKat. KNOX 2.0 bude tiež predinštalovaný na novo uvedenom zariadení Samsung GALAXY S5.
Zdroj: Tlačová správa
