天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 手机>新闻>三星KNOX:BYOD伴侣娱乐办公缺一不可

三星KNOX:BYOD伴侣 办公娱乐缺一不可

Yesky软件频道2014-01-16 16:31我要吐槽

  导读

  【天极网软件频道专稿】2014年——将会是一个全面走向移动化的一年,BYOD(自带设备)已然是大势所趋,我们正在亲历移动办公模糊生活和工作之间的界限,办公不再受限于传统办公环境中的个人电脑平板电脑、智能手机等移动智能手被穿梭于不同的办公环境,员工通过这些移动设备同时访问企业和个人数据。

  然而,在大多数企业中,BYOD并未纳入明文规定,因此给企业带来安全、合规、IT复杂性等多方面的风险,CIO们也为寻找一个既能满足移动性、同时不会降低安全性的BYOD解决方案,解决商业信息安全难题。

  何为KNOX

  大数据时代,数据是企业的生命线,如何隔离员工设备中的个人和企业数据保障企业数据的安全是CIO在BYOD时代非常重要的一个使命。三星推出的基于 Android 系统上保证端对端安全性的解决方案Samsung KNOX可以较为有效的解决这个难题,笔者为此对Samsung KNOX进行了试用。

  工作原理

  何为KNOX?如何保障企业数据安全?

  实际上,Samsung KNOX能够为用户提供一个名为KNOX的独立容器环境,KNOX容器可以帮助企业在SE For Android的基础上,创建出更加安全的容器,可以将智能手机中的企业级应用和和数据与个人应用和数据分离开来,同时可以授权用户和IT管理员对设备和KNOX容器进行数据加密。

  说白了,就是通过KNOX,IT管理员将用户的手机分成了两个容器,分别装载企业数据和个人数据,容器内的应用程序和数据与容器外的应用程序处于隔离状态,也就是说,容器外的应用程序无法对容器内的应用程序使用 Android 进程间通信或数据共享方法。

  技术解析

  【图:KNOX硬件层三重防护】

  据官方资料介绍,在原生Android系统基础之上,Samsung KNOX提供了硬件层的三重防护和应用层的安全保护,硬件层的第一重保护是可信任的启动,它检测设备的操作系统是否通过硬件认证的密钥进行了加密签名;移动设备启动后,通过基于 TrustZone 的内核完整性测试就可以在安全的硬件区域进行运行,通过不断检查Android内核,它能够持续性的进行操作系统的完整性监测,为了预防黑客和恶意软件的入侵,SE for Android将应用程序隔离在不同的区域,有效防止一个区域的危害进一步扩散到其他区域或底层移动操作系统,将损害降至最低。

  【图:KNOX架构】

  此外,通过Samsung KNOX架构为你保障应用程序的安全,Samsung KNOX 架构为移动安全进行了强化,包括设备加密技术、企业单点登录和VPN,三星甚至还提供每个应用程序 VPN 来隔离传输途中的企业数据,通过使用适用于企业应用程序的 VPN,也可以确保员工信息的隐私性,因为个人数据将与企业网络隔离开来,从而帮助IT人员实现企业移动性的同时不会降低安全性。

  KNOX使用

  作为三星面向企业级用户的安全解决方案,KNOX算是较早一批成熟的安全方案,那么它的用户体验到底如何呢?

  界面一览

  目前,三星KNOX策略是面向企业级,与三星GALAXY Note 3 及GALAXY S4及GALAXY Note 10.1(2014版)机型最佳的软硬件兼容性。事实上,这些机型都内置了Samsung KNOX的图标,但并未正式安装,用户第一次使用时,系统会提示下载并安装。

  【图: KNOX下载安装】

  上图中“无法截屏,DRA保护图像”提示,表示在KNOX模式下是无法进行截屏操作的,也从侧面证明了安全性。

  【图:点击图标进入 KNOX模式】

  下载安装完成后,用户可以通过点击主屏的图标或者通知栏中的KNOX图标,轻松进入KNOX模式,第一次进入时会提示用户输入KNOX模式的密码和PIN码,此后用户都必须通过密码进入KNOX模式访问数据,若是忘记密码系统会提示你输入PIN获取密码提示,通过输入正确的密码才可以进入KNOX模式。

  真心提示不要忘了密码,因为个人用户若是忘记密码就只能重刷系统了,企业员工若是忘记密码可以向IT人员要回密码,不过最好还是不要将密码遗忘。此外,通过屏幕顶部的通知栏,可以轻松识别KNOX模式。

  【图:KNOX模式下 应用图标右下角都带有三角形徽标】

  进入KNOX模式下,我们可以看到系统自带了一些常用的应用程序,包括电子邮件、相册、日历等应用程序,细心的朋友已经注意到所有应用程序的右下角都带有三角形徽标。

  【图:IT人员向员工推送程序】

  为了工作所需,员工可以在KNOX应用商店中下载并安装应用程序,也可以在个人模式中下载自己喜欢的应用程序,当然IT人员可以为员工指定应用程序并通过推送的方式安装到员工的手机上。

  如何隔离数据

  介绍完界面,笔者再来讲讲KNOX如何隔离企业和个人数据的。简单的说,在个人模式中,出于安全考虑,员工将不能访问企业日常的电子邮件、浏览器、联系人、日历、文件共享、协作、CRM 以及等商务应用程序,但是在KNOX模式中员工将可以同时访问企业和个人的所有数据,这样就保证了员工只能在KNOX容器中查看企业数据。

  【图:KNOX模式下可以查看所有的日程安排】

  以日程安排为例,员工可以在KNOX记录自己的行程安排,这些安排可能包含机密信息,那么SamsungKNOX保证你能在KNOX模式下浏览所有的日程安排,但在那些你的个人日历应用中,您就只能浏览你与工作无关的安排。

  同理,你若是将KNOX中的一张图片作为电子邮件的附件,这张图片可能包含机密信息,您可以通过公司授权的应用程序分享图片,但是在个人相册中却无法看到KNOX容器中存储的任何照片,不过对于那些在你的个人相册中的图片,您可以随意的进行分享。

  如何丢手机不丢数据

  由于智能手机的快速发展,失窃的移动设备数量同样呈现快速增长的趋势。在主要的大都市,有 40% 的 盗窃案与智能手机有关。造成盗窃案增多的原因包括: 设备的高转售价值、当失窃后无法禁用被盗设备、 设备上的个人信息具有销售价值。

  如果员工手机不幸遗失或受到其他安全危险,IT管理员可以只接锁定KNOX容器,在这种情况下,其他人将无法访问KNOX容器,除非IT管理员接触锁定,在员工离职时,IT管理员可以擦除KNOX容器中的所有内容但并不会影响到员工的个人数据。

  文件加密

  笔者查看了官方的相关资料,了解到三星设备上的 ODE (On-device Data Encryption) 功能允许用户和企业 IT administrators 在整个设备上以及任何配置过的 Samsung KNOX 容器上进行数据加密。ODE 功能采用符合 FIPS 140-2 要求且使用 256 位密钥 (AES-256) 的高级加密标准 (AES) 密码算法,此加密功能所采用的密钥是通过众所周知的密钥推导算法用户创建的密码发展而来。此加密功能适用的范围包括内部存储(系统分区和内部 SD card)以及任何由用户安装的外部 SD card。

  此外,Samsung KNOX 可为企业 Virtual Private Network (VPN) 提供高级别全面支持。这使得企业能为其员工提供经过优化的安全通道,让他们可通过自己的 BYOD 或由企业发放的设备访问企业内部网。此举不仅能确保以安全连接进行企业数据通信,还可避免用户个人数据在公司的互联网连接中过载。另外,借助基于各应用程序的 VPN 功能,个人使用的应用程序可绕过 VPN 直接连到互联网,从而保护用户隐私。

  编辑点评

  Samsung KNOX采用单独创建安全容器的方式,将容器内应用程序与数据进行隔离,可以说是为 BYOD 模式相关的“数据泄露”提供了一种可行的解决方案。其硬件层的防护与应用程序层面的安全增强都为企业提供了一个强大的解决方案,作为众多的移动安全解决方案的一员,三星KNOX算是比较成熟、值得推荐的安全方案。

作者:Sunny责任编辑:王玉平)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]