:

Szerző: Gálffy Csaba

2014. május 12. 15:50

Elérhető a Samsung KNOX 2.0

Gyors ütemben fejlődik a Samsung mobilos biztonsági platformja. A KNOX 2.0 fél évvel az első kiadás után mutatkozott be, jobban integrálható a meglévő nagyvállalati rendszerekbe.

A Samsung bejelentette, élesben bevethető az Enterprise Security and Management megoldásának (KNOX) 2.0-s verziója. A rendszert elsőként a cég zászlóshajója, a Galaxy S5 támogatja, a Samsung többi telefonja frissítés útján lesz vele kompatibilis, ezt hamarosan publikálja a gyártó a korábbi modellekre. Az előzetes információk szerint a KNOX 2.0 futtatásához az Android legfrissebb, 4.4-es kiadására van szükség, ez már önmagában alaposan leszűkíti a potenciális eszközök körét, a Galaxy S3 például nem kapja már meg ezt a verziót.

KNOX 2.0, most még több biztonsággal

A KNOX első verziója a Galaxy Note 3-mal jelent meg tavaly ősszel, bő fél év alatt a dél-koreai cég már verziót is lépett. A 2.0-s kiadást a barcelonai MWC-n jelentette be a gyártó, múlt héten pedig hivatalosan is elrajtolt a Samsung eszközöket vállalati használatra is alkalmassá tevő megoldás. A KNOX 2.0 a gyártó tájékoztatása szerint minden tekintetben kompatibilis az 1.0-s verzióval, az MDM és a készülék között értelemszerűen az funkciókészlet érhető el, amelyet mindkettő támogat.

A változások listája eléggé hosszú. Az új KNOX legtöbb megoldása az ARM TrustZone-on alapszik, ez a biztonsági platform adja az új KeyStore, Client Certificate Management és On Device Encryption alapjait is. E szoftverek biztonsága ugyanis csak úgy garantálható, ha a rendszer az indulástól fogva garantáltan biztonságos, tehát a firmware, az operációs rendszer, valamint a kettő közötti vezérlés-átadás is biztonságosan zajlik le. Ezt biztosítja a TrustZone, amely (számos egyéb funkció mellett) kivédi az alacsony szintű, például a rendszer betöltődése előtti folyamatot támadó erőfeszítéseket. Indulás után a TrustZone valós időben ellenőrzi a kernel integritását is, így a védelem folyamatos - ez is újdonság. A megoldás gyakorlatilag kizárja, hogy a felhasználó (vagy támadó) módosított Androidot futtasson a telefonján, így a rendszergazda biztos lehet benne, hogy a rendszerben megbízhat.

A KNOX 2.0-ban jelenik meg a Samsung új, több szállító megoldásával is kompatibilis VPN-keretrendszere, amely már változatos cégek termékeivel tud integrálódni, beleértve az SSL VPN-t is. Szintén újdonság a SmartCard framework, amely számos kártyaolvasót támogat, így ez a biztonsági infrastruktúra is használható a Samsung termékeivel. Az Android 4.4-be a Google már alapból beleforgatta a Security-Enhanced Linux számos vívmányát, a Samsung azonban saját hatáskörben a biztonsági módosítások szélesebb körét implementálta.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A rendszer legfontosabb tulajdonsága, hogy a telepített alkalmazásokat konténerezi, így a vállalati appok és a személyes appok teljesen különálló rekeszekben kapnak helyet, a két környezet között gombnyomással válthat a felhasználó. A szeparáció élét kissé elveszi a KNOX 2.0, a személyes appok (például Google Maps) már elérhető a céges környezetből is a teljes kontextusváltás nélkül - a Samsung azonban igyekszik mindenkit megnyugtatni, hogy műszaki szempontból nincs ennek kockázata, csupán a felhasználói élmény lett kevésbé sarkos.

Új felhős komponens is

A Samsung biztonsági megoldásának többi, nem telefonon található komponense is frissült. A KNOX felhő-alapú MDM-megoldása, az Enterprise Mobility Management, amely immár támogatja a vállalati szintű single sign-on megoldást, vagyis a felhasználót az eszköz azonosítja, a céges rendszerekbe nem kell felhasználónév-jelszóval belépni. Megújul a KNOX Marketplace, amely a céges vásárlóknak kínál kliensalkalmazásokat a telefonra, valamint a KNOX Customization SDK, a rendszerintegrátorok számára készült és segítségével Samsung eszközökből építhető specializált célhardver (például egészségügyben, stb.).

Azt egyelőre nem tudni, hogy a Samsung pontosan mely modelljei fogják a KNOX 2.0-t támogatni, a cég azonban leszögezi, hogy a közép- és felsőkategóriás telefonok kiváltsága lesz a rendszer, így senki se álmodozzon arról, hogy olcsó Samsungokból épít majd garantált biztonságú céges flottát.

a címlapról