Samsung avduket i går smartmobilen Galaxy S 4. Dette er primært omtalt i denne saken. Det som ikke nevnes der, er at den nye mobilen blir den første som utstyres med Samsung Knox. Dette skriver ZDNet.
Samsung Knox er en omfattende sikkerhetsløsning som blant annet gjør det mulig for brukerne å skille privat bruk og bedriftsbruk ved hjelp av en container i applikasjonslaget. De to miljøene har hver sin hjemmeskjerm, «launcher», applikasjoner og widgets. Man kan godt ha den samme i applikasjonen installert på både innsiden og utsiden av containeren, men de vil være atskilt og ha separate data. Knox er et svar på BYOD-trenden (Bring Your Own Device) som mange bedrifter har åpnet for.
Atskillelsen mellom de to delene bygger og håndheves av SE (Security Enhanced) Android og AES-256-kryptering på filsystemnivå. SE Android er igjen basert på SELinux, et åpen kildekode-prosjekt som amerikanske NSA (National Security Agency) står bak, og sørger blant annet for at applikasjoner og data er isolert i forskjellige domener. Dette skal kunne redusere faren for at omgåelse av sikkerhetsmekanismene på applikasjonsnivå og redusere skaden eventuelle ondsinnede eller feilbefengte applikasjoner kan utføre.
Secure Boot
Samsung Knox tilbys også en Secure Boot-funksjon som sikrer at kun verifisert og autorisert programvare kan kjøres på enheten, samt ARM TrustZone-baserte Integrity Measurement Architecture (TIMA) som tilbyr en kontinuerlig overvåking av integriteten til blant annet Linux-kjernen. Hva som skjer dersom integriteten krenkes, er policystyrt. Én mulighet er at kjernen deaktiveres og enheten skrus av.
Knox tilbyr også VPN i henhold til FIPS-standarder (Federal Information Processing Standard), kryptering på enheten, støtte for Enterprise Single Sign On (SSO), løsningene til flere ulike Mobile Device Management-leverandøren (MDM), Active Directory og smartkortbasert flerfaktor-autentisering.
Les også:
- [26.06.2014] Samsung donerer Knox til Android
