从硬体到软体严格控管!三星在台推出KNOX 2.0行动资安
三星电子今天(7/29)在台发表全新 Samsung KNOX 2.0 企业行动资安解决方案,提供从硬体层至软体应用层的资安控管与防护。
三星电子表示,KNOX 对企业行动安全防护的机制从硬体内建晶片即开始做起,确保若在开机程序中侦测到韧体异常,将如保险丝烧断般永久阻绝 KNOX 中企业资料的存取,但和保险丝不同的是,一旦侦测到异常,就算恢复原厂韧体也永远无法存取受保护的资料,让企业能在享受 Android 开放系统带来的便利之余,同时免除安全性疑虑。
三星以国际资安黄金标准 - CC(Common Criteria Certification) - 打造安全与受信任的系统,满足企业的行动装置安全需求。搭载KNOX Workspace的Samsung GALAXY特定机种获得认证符合美国国安局管理之NIAP(National Information Assurance Partnership美国国家资讯保障联盟)订定的MDFPP(Mobile Device Fundamentals Protection Profile行动装置基础防护建制认证)。
KNOX无论在装置上储存及VPN(Virtual Private Network虚拟私人网路)传送的资料加密机制皆获颁由美国NIST (National Institute of Standards and Technology美国国家标准技术研究所)所颁发的FIPS 140-2认证,确保机密资料无法被非授权的第三方读取。FIPS(Federal Information Processing Standard联邦资讯作业标准)是美国为保护敏感资讯的收集、储存、传送等所制定的安全标准,让资讯设备采购人员在产品选择上有所依循。
Samsung KNOX Workspace的STIG(Security Technical Implementation Guides安全技术布署守则)领先业界获得美国国防部DISA(Defense Information Systems Agency美国国防资讯系统局)核准,符合行动装置作业系统发布之SRG(Security Requirements Guides安全需求原则),得以在美国国防部及其所属机构内使用。
Samsung KNOX 2.0 提供 Samsung EMM(Enterprise Mobility Management) 企业行动管理解决方案,企业资讯管理单位可精确的设定如加密、网路连线、手机锁定、相机使用、防火墙等超过 543 个安全性原则,在实行 BYOD (Bring Your Own Device)的前提下无须牺牲资料安全。
Samsung KNOX 2.0 将原 KNOX 1.0 工作与私人操作空间切割的安全机制全面升级,发展成 KNOX Workspace,企业可享有从硬体层到软体层的行动安全防护,并可透过超过 543 条安全性设定选项,控管企业资料安全,如企业有需要还可对装置开机画面等进行客制化作业。
Samsung KNOX 2.0 解决方案,可让企业完美区隔员工的工作环境与个人生活,在不影响员工日常生活的情况下,对储存于工作环境下的资料进行严密保护与监控,针对高阶主管的特殊业务需求,还可将个人行动装置最多切割成三个工作环境(Workspace),独立地完善储存各部门机密资料,同时提供最高等级安全防护。此外,透过 KNOX 2.0 解决方案,工厂第一线管理人员可运用行动装置进行走动式管理,即时更新相关数据,提升产线效能及良率,并透过行动装置的视讯、语音及定位功能,引导管理人员迅速找到问题并拍照纪录;仓管人员也可随时回报库存状况,让企业决策者获得即时的库存资讯,做出准确判断,并且确保机密资讯在KNOX解决方案的防护下不被有心人士窃取,大幅降低机密资讯外泄的可能性。