去年底IDC的數據顯示,Android作業系統的市場佔有率已超越8成;當中Samsung無庸置疑是最大Android手機製造商,旗下的Galaxy系列新型號每每成為全球焦點。
事實上,開放平台讓任何手機製造商都能免費使用Android系統,最終成功普及於主流消費市場;然而Android系統的安全性一直為人所詬病,由於系統過於開放,成為惡意程式攻擊目標,故此Android手機一直非企業商務用機的首選。有見及此,Samsung 在去年的MWC已推出了專屬保安方案KNOX,採用「容器」(container) 概念,分隔個人與企業用的資料,針對企業應用程式提供獨立的安全操作環境,以達到保安目的。
「Samsung KNOX是一個涵蓋硬件至應用程式層的全面解決方案,為容器內數據提供系統層的安全保護。」Samsung企業業務副總監郭家駒指,儲存於容器內的用戶數據可在KNOX的保護下,免受惡意軟件及釣魚網站的攻擊,即使流動設備被盜或遺失,也毋須擔心遭人入侵有關設備。
Knox Container多重保護
隨著流動設備發展,企業員工以私人裝置處理公務漸趨普及,BYOD成大勢所趨,但個人設備自由度大,即使倖免於惡意程式入侵,公司的機密資料亦可能被員工無意中分享至社交平台,數據安全成一大隱憂;另一方面,員工亦希望可以擁有私人裝置的自主權,脫離 IT部門的控制。
郭家駒解釋,企業用戶的Samsung 手機在安裝KNOX以後,會加設有一個獨立劃分的空間「KNOX Container」,可以將企業用的資料如電郵、日程、圖片等與私人帳號的應用分隔開來。KNOX更提供多項措施來防範使用者洩漏資料,如所有儲存於KNOX Container的資料將無法在個人模式中存取,用戶在KNOX Container 中亦無法擷取螢幕畫面;使用複製及貼上操作時,剪貼簿內容無法傳輸或儲存至個人空間。「所有 KNOX應用程式在封裝前皆會徹底檢查是否包含惡意程式碼,即使用戶不小心在私人帳戶安裝了惡意程式,惡意程式碼將無法存取KNOX Container內的任何資料。」
SE for Android安全強化技術
與其他虛擬化BYOD解決方案最大的不同之處,在於Samsung KNOX為 Container 內的數據提供由硬件層級開始的安全保護,更加入了由美國國家安全局 (NSA) 所建立的Security Enhanced (SE) for
Android安全強化技術,即以SELinux技術為基礎的Android安全性增強功能,定義了哪些同戶與應用程式可以存取Linux層級裡的特定檔案與資源。
此外,SE for Android還將作業系統分割為數個明確的安全性領域,在各個領域內,應用程式僅會取得其運作所需的最低權限,由於在一個領域的破壞不會滲透至其他領域,因此這樣可圍堵惡意或有缺陷的應用程式所造成的傷害。
郭家駒表示,Samsung KNOX 可與一般現有的企業基建輕易兼容及作整合,例如大企業常用的流動裝置管理 (MDM) 工具,讓企業IT部門可輕易部署及管理員工用設備,同時確保安全水平。
事實上,KNOX與BlackBerry
OS的雙重模式非常相似,推出一年後,Samsung KNOX亦即將推出第二代。據悉,KNOX 2.0 即將在今年第二季推出,屆時除了一站式的雲端應用程式管理,新版本亦會提供更有彈性的模式設定,例如支援多個KNOX Mode頁面,更會加入指模掃瞄認證等功能。Samsung客戶只需把作業系統升級至KitKat,KNOX亦會隨之升級至2.0,新版本KNOX亦會預載於Galaxy S5之上。
沒有留言:
發佈留言