Společnost Samsung oznámila, že dokončila verzi 2.0 svého bezpečnostního mobilního řešení Samsung Knox. Knox 2.0 je určen pro ochranu dat a soukromí podnikových uživatelů.
Nově přidané funkce mají poskytnout IT oddělením více možností při zavedení principu BYOD, tedy umožnění zaměstnancům pracovat s firemními daty na vlastních zařízeních.
Knox má dnes podle Samsungu přes milion aktivních uživatelů.
Verze Knox 2.0 má oproti předchozím verzím nabízet následující funkce nebo jejich vylepšení:
- Správa certifikátů v zabezpečené zóně TrustZone: Tato funkce má zabezpečovat a udržovat klientské certifikáty uvnitř bezpečné zóny TrustZone s dodatečnou podporou průmyslových standardů, jako je PKCS#11. To má mobilnímu zařízení umožnit hrát roli čipové karty a její čtečky.
- Knox Key Store: Vytváří a udržuje šifrovací klíče uvnitř chráněného prostředí TrustZone. Umožňuje třetím stranám využívat šifrování pro zabezpečení citlivých aplikací a zajišťuje, že jsou šifrovaná data ochráněna, pokud je systém ohrožen.
- Ochrana v reálném čase pro zajištění systémové integrity: Monitorování v reálném čase, které odhalí a zamezí neoprávněným úpravám kódu jádra, citlivých dat jádra a systémové části.
- Ochrana ODE pomocí TrustZone: Šifruje data uložená v přístroji pomocí ochranného šifrovacího klíče uloženého v TrustZone. Může být zakázán na základě detekce narušení integrity systému.
- Biometrické ověření dvěma faktory: Činí přístup k obsahu bezpečnější tím, že vyžaduje při ověření nejen heslo, ale i otisky prstů.
- Vylepšení obecného rámce Knoxu: Knox podporuje funkce Per-App VPN pro řešení SSL VPN, jako jsou sítě Juniper, F5 a Cisco, zatímco dříve je podporoval pouze pro IPsec VPN.
Rozdělení účtování
Knox 2.0 dále nabídne například podporu většiny aplikací z Google Play Store, takže nebude potřeba provádět „wrapping“ aplikací třetích stran.
Knox 2.0 bude rovněž podporovat konfigurace politik Security Essentials pro kontejnery třetích stran, jako například zabezpečený kontejner od Good, SafeZone od Fixmy nebo AppConnect od MobileIronu. Kontejnery od třetích stran tak budou mít stejnou úroveň hardwarové ochrany jako kontejner Knox.
Knox 2.0 podporuje duální APN (access point name), čímž lze oddělit zpoplatnění využitých dat z podnikových aplikací od dat z osobních aplikací. Knox má na základě toho umožnit samostatně účtovat osobní a podniková data prostřednictvím fakturace mobilního operátora.
Ekosystém v cloudu
Samsung představil v rámci Knox 2.0 také dvě nové cloudové služby Knox EMM a Knox Marketplace, zaměřené na SMB sektor.
Knox EMM má poskytnout sadu více než 326 IT politik pro správu mobilního zařízení a správu identit a přístupu na bázi cloudu za účelem implementace pravidel společnosti.
Služba zahrnuje například „Single sign-on“ přihlášení do webových a mobilních aplikací, adresářové služby, stejně jako „Active Directory“ pro správu informací o pověření nebo podnikové služby.
Knox Marketplace je obchod nabízející podnikové cloudové aplikace. Obsahuje katalog podnikových aplikací včetně Knox a dalších více než 140 cloudových aplikací, přizpůsobitelné balíčky pro zákazníky, aby mohli kupovat více aplikací ve specifických setech a možnost konsolidované fakturace, která umožní zákazníkům kombinovat více produktů do jedné faktury.
Všechny služby zakoupené v Marketplace jsou vybavené možností přístupu bez nutnosti přihlášení, která je implementovaná v Knox EMM. IT administrátor tak má moci dohlížet na přístupová práva zaměstnanců k nakupovaným službám podle pověření stanovených v Active Directory.
Díky partnerství se společností Microsoft umožňuje Knox uživatelům propojit své zařízení a mít tak přístup k firemním zdrojům a službám přes Microsoft Workplace Join.
Dostupnost
Nové funkce Knox 2.0 mají být k dispozici v druhém čtvrtletí tohoto roku. Uživatelé předchozí generace platformy Knox budou moci přejít na Knox 2.0 po upgradu na novou verzi OS Android KitKat. Knox 2.0 bude také předem nainstalovaný na nově uvedeném zařízení Samsung Galaxy S5.
Samsung během setkání Samsung Developer Day navíc uvedl vylepšenou vylepsenou sadu Samsung Mobile SDK 1.5 s podporou technologie skenování otisků prstů a zdokonalenou funkcí detekce pohybu, kterou je vybaven právě nově představená pátá verze chytrých telefonů Galaxy.
Zdroj: Samsung