去年底IDC的数据显示,Android操作系统的市场占有率已超越8成;当中Samsung无庸置疑是最大Android手机制造商,旗下的Galaxy系列新型号每每成为全球焦点。
事实上,开放平台让任何手机制造商都能免费使用Android系统,最终成功普及于主流消费市场;然而Android系统的安全性一直为人所诟病,由于系统过于开放,成为恶意程序攻击目标,故此Android手机一直非企业商务用机的首选。有见及此,Samsung 在去年的MWC已顶出了专属保安方案KNOX,采用‘容器’(container) 概念,分隔个人与企业用的数据,针对企业应用程序提供独立的安全操作环境,以达到保安目的。
‘Samsung KNOX是一个涵盖硬件至应用程序层的全面解决方案,为容器内数据提供系统层的安全保护。’Samsung企业业务副总监郭家驹指,储存于容器内的用户数据可在KNOX的保护下,免受恶意软件及钓鱼网站的攻击,即使流动设备被盗或遗失,也毋须担心遭人入侵有关设备。
Knox Container多重保护
随着流动设备发展,企业员工以私人装置处理公务渐趋普及,BYOD成大势所趋,但个人设备自由度大,即使幸免于恶意程序入侵,公司的机密数据亦可能被员工无意中分享至社交平台,数据安全成一大隐忧;另一方面,员工亦希望可以拥有私人装置的自主权,脱离 IT部门的控制。
郭家驹解释,企业用户的Samsung 手机在安装KNOX以后,会加设有一个独立划分的空间‘KNOX Container’,可以将企业用的数据如电邮、日程、图片等与私人帐号的应用分隔开来。KNOX更提供多项措施来防范用户泄漏数据,如所有储存于KNOX Container的数据将无法在个人模式中存取,用户在KNOX Container 中亦无法撷取屏幕画面;使用复制及贴上操作时,剪贴簿内容无法传输或储存至个人空间。‘所有 KNOX应用程序在封装前皆会彻底检查是否包含恶意源程序,即使用户不小心在私人帐户安装了恶意程序,恶意源程序将无法存取KNOX Container内的任何数据。’
SE for Android安全强化技术
与其他虚拟化BYOD解决方案最大的不同之处,在于Samsung KNOX为 Container 内的数据提供由硬件层级开始的安全保护,更加入了由美国国家安全局 (NSA) 所建立的Security Enhanced (SE) for Android安全强化技术,即以SELinux技术为基础的Android安全性增强功能,定义了哪些同户与应用程序可以存取Linux层级里的特定文件与资源。
此外,SE for Android还将操作系统分割为数个明确的安全性领域,在各个领域内,应用程序仅会取得其运作所需的最低权限,由于在一个领域的破坏不会渗透至其他领域,因此这样可围堵恶意或有缺陷的应用程序所造成的伤害。
郭家驹表示,Samsung KNOX 可与一般现有的企业基建轻易兼容及作整合,例如大企业常用的流动装置管理 (MDM) 工具,让企业IT部门可轻易部署及管理员工用设备,同时确保安全水平。
事实上,KNOX与BlackBerry OS的双重模式非常相似,顶出一年后,Samsung KNOX亦即将顶出第二代。据悉,KNOX 2.0 即将在今年第二季顶出,届时除了一站式的云端应用程序管理,新版本亦会提供更有弹性的模式设置,例如支援多个KNOX Mode页面,更会加入指模扫瞄认证等功能。Samsung客户只需把操作系统升级至KitKat,KNOX亦会随之升级至2.0,新版本KNOX亦会预载于Galaxy S5之上。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-