三星KNOX:为BYOD打造安全之门

  • 首页 - 资讯 - 娱乐 - 赛事 - 房产 - 汽车 - 财经 - 科技 - 女性 - 本地 - 时政 - 明星 - NBA - 买房行情 - 新车上市 - 投资理财 - 家电 - 整形 - 化妆 - 健康 - 网站地图
您所在位置:主页 > 北京视窗 > 北京视窗 > 正文

三星KNOX:为BYOD打造安全之门

  • 北京视窗 来源:IT168 2014-01-10
  •  在移动互联网席卷了个人消费市场之后,企业市场也已经成为了移动互联网新的风口浪尖。企业最重要的元素是员工,在员工越来越多的融入移动化大趋势之后,企业也在不遗余力的满足员工的需求,加强企业的移动化部署,让企业真正从员工角度彻底走向移动化。
            说到员工融入企业移动化,我们不难想到员工使用自己的设备进行企业办公。通常,使用个人设备办公仅是一个方面的需求,更多的是满足生活需要。比如玩游戏,看视频,看小说等等,可以说是一机两用。于是,被简称为BYOD(Bring Your Own Device)的“携带自己设备办公”的解决方案成为了平衡企业需求和员工个性化的创新性模式,也成为了推广企业移动化的契机。
            BYOD的确给实施移动化的企业带来了无限的惊喜,但是真正落地不是拍脑袋的过程,中间势必会遇到诸多的问题,其中非常关键、也极其重要的就是安全性。中国动向集团CIO刘学峰曾经表示,BYOD是企业普遍看好的移动方案之一,目前自己也在关注BYOD,但对企业来讲,实施BYOD遇到的问题主要包含两个方面:1、如何能够确保企业数据的安全性。2、企业网络资源的再分配。由此,我们不难理解,安全性对于BYOD的落地非常重要。
    安全威胁是真正事实 不能心存侥幸
            在外界看来,BYOD的安全性似乎已经成为了大家普遍谈论的热词。但是,企业势必会遇到如下的安全问题:
            1、系统层面的安全
            从市场的角度看,国内Android终端已经占据了半壁江山,也正是这些Android用户构成了企业BYOD的重要支撑。Android系统最大的问题就是安全性。一些正在着手部署BYOD的CIO对Android系统的担心主要体现在如下几个方面:1、操作系统易被攻击。2、对于数据泄露缺乏保护机制。3、非常有限的控制及管理策略。但是,为了实现BYOD,寻找更合适的企业移动安全解决方案已经成为当前最急迫的事情。
            2、应用层面的安全
            应用运行在操作系统之上,即便是操作系统的安全被解决,但是这些应用同样会存在安全风险。比如:1、应用程序容易遭受恶意代码的攻击,导致数据泄露。2、数据传输过程中存在安全性隐患。3、终端存储数据存在安全性隐患。对于以上几种应用层面的安全,企业同样不能掉以轻心。
            3、企业管理层面的安全
    除了安全的系统以及应用,如果企业不做好有效的管理和管控,同样会因为BYOD带来一定的损失。由于员工的设备属于个人设备,因此,统一的管理和管控非常重要,一旦设备发生丢失,如何能够有效的做到设备上数据的安全。另外,企业移动应用可以通过构建一个统一的应用下载平台,帮助企业员工下载安全可靠的移动应用,避免应用端的安全威胁。
     
    三星KNOX见招拆招:工作和娱乐完全可以两不误
            在企业选择何种安全解决方案迟疑不断,甚至是一筹莫展的时候,如果能够有一套完整的解决方案,真正做到让员工工作和娱乐两不误,那么我们有理由对这个方案给予肯定。三星KNOX在应对企业安全方面已经做好了充足的准备。三星在终端设备上给我们带来了更多的惊喜,而在企业移动安全的管理上,三星同样有很强的竞争力。
    三星KNOX是什么?
             三星 KNOX是一种保证端对端安全性的解决方案,从硬件到应用层都能提供防御级的安全保护,是一款基于Android系统的企业用户端到端的安全解决方案。在2013MWC中,三星推出了KNOX企业解决方案,旨在为企业信息安全“保驾护航”。
    三星KNOX是如何做到对BYOD安全防护
            1、有效应对Android系统安全
    KNOX使用SE for Android,将用户界面分为两个单独的领域”安全领域”和”普通领域” (或者称为“不安全领域”)。安全领域用来执行对安全要求高的操作,普通领域用来执行其他通常的操作。
            另外,boot loader或者内核的被篡改是对Android系统的另一大威胁。KNOX 会执行可信任的启动序列,直到安卓内核的加载。检查boot loader和内核的工作被保存在TZ(Trust Zone可信任区域)中。企业的功能(安全领域的功能)只有通过完整的安全启动序列才能够被激活。从而保证了企业的安全性不会因为boot loader或者内核的被篡改而受到影响。
            总之,三星KNOX 平台完全弥补了开源的安卓平台在安全方面的短板,可以被企业广泛采用。达到并超过了非常严格的安全条件测试。通过Secure Boot/Trusted Boot, TIMA 和 SE for Android等机制和功能,确保系统不受到恶意攻击机恶意代码的破坏,提高了操作系统层面的安全性。
            2、从容应对应用的安全威胁
            对于企业来讲,有效避免数据的泄露至关重要。事实上,当同一台设备既用于个人用途,也用于公司用途的时候,容易出现数据泄密的情况。为了应对这种情况,KNOX提供一种了“安全容器”式的解决方案,将移动设备的办公用途和个人生活用途进行隔离。访问KNOX,用户只需触摸主屏幕上的图标即可,它可以让用户在一个安全的环境中使用各种企业应用程序,包括电子邮件、浏览器、联系人、日历、文件共享、协作、CRM以及商务应用程序。KNOX允许现有的Android应用程序自动获取企业整合有效且安全可靠的资源,而不需对它们的源代码做出任何修改。容器技术使得企业能够在设备上创建一个安全区域以防止数据泄露和恶意软件的攻击。
            另外,KNOX提供了Per-app VPN 功能,为企业的IT管理者提供了一个灵活的管理方法。容器内自动加密以及可以通过策略设定的全设备加密,保证了设备上的企业数据的安全。
            3、在应对企业管理带来的安全威胁
            三星 KNOX 方案可以通过MDM(移动设备管理)管理移动设备。三星提供495+条KNOX MDM 设备策略, 集中在安全,企业整体性监控和安全容器管理方面。通过KNOX MDM 策略管理,IT管理员可以更严密的远程配置,远程控制KNOX设备。
            总结:CIO部署BYOD的“帮手”已经来临
            企业移动化是一个相当严谨的工程,并不只是PC向移动端的迁移,仅仅开发一个移动App那么简单。一些CIO甚至认为,移动化对企业的IT是一种革命性的,而且只有企业真正下定决心,齐心协力才能做好的事情。因此,对于CIO们来讲,应对如此复杂的变革,的确需要找到一个“帮手”,这个“帮手”不一定是一个实实在在的人,一套完整的解决方案同样可以是一个好“帮手”。从这个意义上看,三星KNOX完全可以成为CIO心中理想的“帮手”,至于其优秀程度如何,完全可以亲自一试。

    分享或转贴至:
  • 关于我们 | 我要投稿 | 网站地图 | 法律声明 | 友情链接 | 返回顶部
    Copyright © 2000-2011 http://www.bj.onhot.cn/ Corporation, All Rights Reserved
    北京视窗版权所有 未经书面授权 不得复制或建立镜像