三星KNOX，让移动设备管理平台坚不可摧

随着新一代IT技术和4G通讯技术的进一步融合，随之而来的是智能手机及平板电脑市场的空前繁荣，同时，也有越来越多的企业员工利用移动智能终端访问企业邮件、文档，BYOD（Bring your own device，自带设备上班）策略被大量引入企业，全球移动办公迈进BYOD的新时代。

俘获企业用户 三星KNOX受捧

然而，传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。

企业如何高效地管理在企业网络中的移动设备，包括设备激活、设备配置、安全保护、应用管理、内容管理、终端用户支持等横跨企业各个组织的整个生命周期的管理，成为企业IT策略及移动信息化建设必须考虑的重大问题。尤其是目前员工设备使用Android的比例非常之高，但Android应用市场的良莠不齐以及原生软硬件体系的开放性，使得病毒横行、权限缺失、偷发消息等事件时有发生。数据安全成为BYOD时代众多企业CIO不得不防备的头大问题。

如今，Android系统诞生了一个广受各国政企青睐的安全解决方案—三星KNOX。据韩国《每日经济》报道，三星KNOX自推出以来，已在美国和德国、英国、新西兰、加拿大5个国家开拓了广大市场。

三星KNOX凭何称雄全球MDM领域？

三星KNOX是一种全新的基于Android系统的移动解决方案，集成了Android系统安全强化套件（SE for Android）和应用于硬件以及Android框架的完整性管理服务，提供从硬件层、架构层到应用层的多层次的整体安全保护。

三星KNOX包含诸如SE for Android和应用容器解决方案等核心技术，还配有各种硬件层面的防护功能，大大提高了操作系统和应用软件的安全性。不仅如此，三星KNOX还可集成全面的移动设备管理（MDM）功能，采用独特的应用程序容器（container）技术，提供一种了“容器”式的解决方案，将移动设备的办公用途和个人生活用途有效进行隔离。在免于损害公司安全或侵害员工隐私的前提下，同时能应用BYOD和使用企业设备办公（Corporate-liable）这两种模式，实现企业管控与员工满意之间的平衡。

业界专家称，三星KNOX就如一个超级“安全大容器”，其KNOX容器涵盖一系列策略，内容涉及认证授权、数据安全、VPN、电子邮件、应用程序黑名单以及应用程序白名单等。

在应用层方面，三星KNOX构筑独树一帜的KNOX 安全容器，可以在设备上提供一个安全且完全独立的环境来保持企业和个人的应用和数据能够被安全隔离。这一突破为整个Android平台带来了全新的发展思路。

那么三星KNOX如何实现超级“安全大容器”的功用？三星KNOX容器内和容器外的应用程序和数据是隔离开来的，容器外的应用程序无法使用Android进程间通信（IPC）或容器内程序使用的数据分享方法。举例来说，容器外的“图片”应用程序不会呈现由容器内的照相机所拍摄的图片。反之亦然。容器内的应用程序一般不能与容器外的应用程序互动，也不能获得容器外的数据。在容器中，如此将应用程序和数据隔离，可以有效地解决由BYOD模式引发的“数据泄露”问题。通俗而言，当使用者通过个人电子邮件账户、社交网络站点或公共云储存系统等向公司以外的网络发送敏感或关键信息时，就可能出现数据泄露问题。三星KNOX就此为电子邮件、日历、浏览器、储存用户等公司应用程序设置了一款“工作”（Work）容器，这一容器可确保容器外的应用程序无法获得任何从公司下载的数据，如电子邮件附件和文件等。所有位于容器内的应用程序的数据都通过一种强大的加密算法（AES-256）进行加密，必须输入密码之后才能读取容器内的应用程序。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友