应对BYOD(自带设备办公)和企业移动性带来的挑战,新升级的KNOX安全移动平台增强了安全性并推出了新功能
· 领先的安全增强技术使 KNOX 成为最安全的企业级Android平台
· 可以自由选择KNOX 容器或第三方容器,注册过程简单,并且具有分账功能,成就更佳的用户体验
· 扩展的合作伙伴生态系统更富有多样性和灵活性;新推出的企业移动管理平台(EMM)和应用市场(Marketplace)等业务更能迎合中小型企业(SMB)的需求
三星电子今日发布KNOX升级版本KNOX 2.0。KNOX是三星用于保证企业端对端安全性的移动平台解决方案,能为企业用户提供先进的数据和隐私保护。新功能在企业IT部门实施和管理自带设备办公(BYOD)战略时,能够为其所需的安全性和方便性提供更好的支持。
自2013年KNOX首次推出至今,三星已经售出2500万台安装KNOX的设备,拥有100多万KNOX活跃用户。平均每天约7000台设备,每月210,000台装有KNOX的设备被激活。
“自KNOX推出以来,在过去5个月呈现快速增长。我们通过对三星KNOX不断的升级,以满足企业和客户不断变化的需求。”三星电子IT&移动通信业务部总裁申宗钧表示:“作为Android设备的领先厂商,稳固Android平台在企业移动市场的领导地位是我们的使命。随着KNOX 2.0新功能的推出,我们能够为用户提供真正的企业级移动解决方案。我们将继续努力工作,倾听合作伙伴和客户的心声,持续改进KNOX平台,来满足他们不断变化的使用需求”。
先进的核心平台安全性
KNOX 2.0在核心平台安全性方面做出了一系列的改进,更好的保护设备从内核到应用的完整性,从而获得更加安全和方便的移动体验。这些升级功能包括:
信任区(TrustZone)保护证书管理:设备可在信任区(Trustzone)内生成和维护客户证书,另外支持行业标准,如PKCS#11,使移动设备可以作为智能卡或读卡器使用。
KNOX 钥匙库:在信任区(Trustzone)保护环境中生成并维护密钥,允许第三方为高安全级别应用进行加密,且在系统面临安全威胁时仍能对加密数据进行保护。
系统完整性的实时保护:实时检测并防止对内核代码、关键内核数据和系统分区所进行的未授权更改。
信任区(Trustzone)保护设备端加密(ODE):通过信任区保护密钥对存储在设备中的数据进行加密,在检测到系统完整性受到威胁时立即禁用加密数据。
双因子生物特征识别:同时使用要求密码识别和指纹认证,使访问容器更加安全。
KNOX增强型通用框架:目前可支持 SSL VPN 方案的单个应用VPN(Per-App VPN)功能,如Juniper,F5 和 Cisco,之前只能支持IPsec VPN。
提升用户体验
KNOX 2.0为用户提供增强容器功能,如支持Google Play Store的大部分Android应用,这意味着用户无需通过第三方应用的打包过程。KNOX 2.0同时支持为第三方容器配置SE Android策略,如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect,从而使这些第三方容器享受与KNOX容器相同级别的硬件保护。这次KNOX升级允许选择不同类型的容器,使企业能够更加灵活地实施自带设备办公(BYOD)战略。另外UMC和SEG使用户的注册过程比以往更加简单,这是因为用户档案已经由MDM服务器预先注册至SEG。
KNOX 2.0 能够支持双接入点(APN)接入实现个人应用和企业应用的数据流量分离,通过为企业容器的数据流量指定一个不同的接入点名称(APN),只运行企业许可应用的方式,可以从个人数据流量中分出企业流量。KNOX允许电信运营商为客户提供个人使用和企业使用的分账服务。这一功能的实现化解了实施自带设备办公(BYOD)计划的行业困局,建立了员工使用他们的个人移动设备开展工作的新格局。
扩展的生态系统
除了KNOX的核心功能,三星同时发布了新的云服务,即KNOX企业移动管理平台(EMM)和KNOX应用市场(Marketplace),尤其迎合了中小型企业(SMBs)的需求,因此扩大了KNOX的客户基础。
三星利用KNOX提供以下服务:
企业移动管理平台(EMM):为基于云服务的移动设备管理(MDM)和身份访问管理(单点登录+目录服务)提供丰富的IT策略,满足企业策略的实施。KNOX 企业移动管理平台(EMM)包括:
超过326个IT策略
网页应用和移动应用的单点登录
云目录和本地(on-premises)活动目录的凭证信息管理
基于云的企业服务,包括生产力增强套件如客户关系管理(CRM)和企业资源计划系统(ERP)
应用市场:供中小型企业在统一的生态环境中寻找、购买和使用KNOX以及企业云应用的一站式应用商店,包括:
企业应用的综合性目录,包括KNOX和140多个云应用
定制捆绑允许客户以捆绑的方式购买多个应用
合并账单允许客户将多个产品费用合并至一张发票
从应用市场购买的所有服务在KNOX 企业移动管理平台(EMM)的实施下都具有零登录(ZSO)功能,这是KNOX 企业移动管理平台(EMM)和应用市场的关键功能。IT管理员根据目录定义的凭证可以轻松地监管员工对所购买服务的访问权限,同时员工从移动设备和个人电脑(PC)访问这些服务时也无需注册和登录过程。
三星同时扩展了合作伙伴生态系统。我们一些新的合作伙伴关系包括:
KNOX现在支持为第三方容器配置SE Android策略,如Good的secure container、Fixmo的SafeZone和MobileIron的AppConnect,与原生 SE for Android相比可以提供更好的策略控制,允许用户或IT经理选择自己所需的容器。
通过与微软(Microsoft)合作,KNOX 允许用户利用Microsoft Workplace Join将自己的设备加入到公司网络,从而可以访问公司资源和服务。
与电信运营商“三香港”合作推出分账新功能,可以分开计算个人应用和工作应用的流量资费。
KNOX 2.0的新功能将在2014年第2季度推出。在正式推出后,上一代KNOX用户只需升级至KitKat,就能升级到KNOX 2.0。KNOX 2.0同时也会预装在新发布的三星Galaxy S5移动智能设备中。
编辑注释
· PKCS#11:加密令牌接口标准
· ODE:设备端加密
· VPN:虚拟专用网
· APN:接入点名称
· MDM:移动设备管理
· EMM:企业移动管理平台
· SSO:单点登录
· SSL:安全套接层
· SEG:三星企业网关
· UMC:通用MDM客户端