從硬體到軟體嚴格控管!三星在臺推出KNOX 2.0行動資安
三星電子今天(7/29)在臺發表全新 Samsung KNOX 2.0 企業行動資安解決方案,提供從硬體層至軟體應用層的資安控管與防護。
三星電子表示,KNOX 對企業行動安全防護的機制從硬體內建晶片即開始做起,確保若在開機程序中偵測到韌體異常,將如保險絲燒斷般永久阻絕 KNOX 中企業資料的存取,但和保險絲不同的是,一旦偵測到異常,就算恢復原廠韌體也永遠無法存取受保護的資料,讓企業能在享受 Android 開放系統帶來的便利之餘,同時免除安全性疑慮。
三星以國際資安黃金標準 - CC(Common Criteria Certification) - 打造安全與受信任的系統,滿足企業的行動裝置安全需求。搭載KNOX Workspace的Samsung GALAXY特定機種獲得認證符合美國國安局管理之NIAP(National Information Assurance Partnership美國國家資訊保障聯盟)訂定的MDFPP(Mobile Device Fundamentals Protection Profile行動裝置基礎防護建制認證)。
KNOX無論在裝置上儲存及VPN(Virtual Private Network虛擬私人網路)傳送的資料加密機制皆獲頒由美國NIST (National Institute of Standards and Technology美國國家標準技術研究所)所頒發的FIPS 140-2認證,確保機密資料無法被非授權的第三方讀取。FIPS(Federal Information Processing Standard聯邦資訊作業標準)是美國爲保護敏感資訊的收集、儲存、傳送等所制定的安全標準,讓資訊設備採購人員在產品選擇上有所依循。
Samsung KNOX Workspace的STIG(Security Technical Implementation Guides安全技術佈署守則)領先業界獲得美國國防部DISA(Defense Information Systems Agency美國國防資訊系統局)覈准,符合行動裝置作業系統發佈之SRG(Security Requirements Guides安全需求原則),得以在美國國防部及其所屬機構內使用。
Samsung KNOX 2.0 提供 Samsung EMM(Enterprise Mobility Management) 企業行動管理解決方案,企業資訊管理單位可精確的設定如加密、網路連線、手機鎖定、相機使用、防火牆等超過 543 個安全性原則,在實行 BYOD (Bring Your Own Device)的前提下無須犧牲資料安全。
Samsung KNOX 2.0 將原 KNOX 1.0 工作與私人操作空間切割的安全機制全面升級,發展成 KNOX Workspace,企業可享有從硬體層到軟體層的行動安全防護,並可透過超過 543 條安全性設定選項,控管企業資料安全,如企業有需要還可對裝置開機畫面等進行客製化作業。
Samsung KNOX 2.0 解決方案,可讓企業完美區隔員工的工作環境與個人生活,在不影響員工日常生活的情況下,對儲存於工作環境下的資料進行嚴密保護與監控,針對高階主管的特殊業務需求,還可將個人行動裝置最多切割成三個工作環境(Workspace),獨立地完善儲存各部門機密資料,同時提供最高等級安全防護。此外,透過 KNOX 2.0 解決方案,工廠第一線管理人員可運用行動裝置進行走動式管理,即時更新相關數據,提升產線效能及良率,並透過行動裝置的視訊、語音及定位功能,引導管理人員迅速找到問題並拍照紀錄;倉管人員也可隨時回報庫存狀況,讓企業決策者獲得即時的庫存資訊,做出準確判斷,並且確保機密資訊在KNOX解決方案的防護下不被有心人士竊取,大幅降低機密資訊外泄的可能性。