Samsung KNOX™ / A New Solution for Work and Play

Samsung KNOX™ เป็นโซลูชันอุปกรณ์พกพาสำหรับองค์กรที่ครอบคลุมทั้งการทำงานและการเล่น ในขณะที่มีการใช้งานสมาร์ทโฟนเพื่อธุรกิจมากขึ้นเรื่อยๆ Samsung KNOX ช่วยให้แผนกไอทีขององค์กรจัดการความปลอดภัยของอุปกรณ์พกพาได้โดยไม่รุกล้ำความเป็นส่วนตัวของพนักงาน

Platform Security - Normal Android - Application Layer/Andfoid Framworks/Linux Kernel/Boot Loader/TrustZone

ความปลอดภัยของแพลตฟอร์ม

Samsung KNOX จัดการความปลอดภัยของแพลตฟอร์ม
ด้วยกลยุทธ์สามทางที่ครอบคลุม
การรักษาความปลอดภัยของระบบอย่างครบถ้วน
โดยประกอบด้วย Customizable Secure Boot*,
ARM® TrustZone®-based Integrity Measurement
Architecture (TIMA) และเคอร์เนลที่มี
การควบคุมการเข้าถึงด้วย Security Enhancements
for Android (SE for Android) ภายในตัว

Customizable Secure Boot* Customizable Secure Boot ช่วยให้มั่นใจว่ามีเพียงซอฟต์แวร์ที่ผ่านการตรวจสอบและรับรองความถูกต้องเท่านั้นที่จะสามารถทำงานบนอุปกรณ์ได้ Customizable Secure Boot เป็นส่วนประกอบสำคัญของปราการด่านแรกในการป้องกันการโจมตีเพื่อประสงค์ร้ายบนอุปกรณ์ที่มี Samsung KNOX นอกจากนั้น เทคโนโลยี Secure Boot ของ Samsung Knox ยังช่วยให้สามารถสลับใบรับรองหลัก (Root Certificate) ของ Secure Boot ได้อย่างปลอดภัย หลังจากการจัดส่งอุปกรณ์ ดังนั้น ลูกค้าที่มีข้อกำหนดความปลอดภัยระดับสูงจึงสามารถซื้ออุปกรณ์สำหรับผู้บริโภคตามปกติ แล้วสลับ root-of-trust ที่ใช้สำหรับ Secure Boot เพื่อการปกป้องที่ดียิ่งขึ้น
* ความพร้อมใช้งานของ Customizable Secure Boot จะแตกต่างกันไป ขึ้นอยู่กับสเปคของฮาร์ดแวร์
TrustZone-based Integrity Measurement Architecture TIMA ทำงานในระบบความปลอดภัยและมีการตรวจสอบความสมบูรณ์ของเคอร์เนล Linux อย่างต่อเนื่อง เมื่อ TIMA ตรวจพบว่าความสมบูรณ์ของเคอร์เนลหรือบูตโหลดเดอร์ถูกละเมิด TIMA จะดำเนินการตอบสนองตามนโยบาย มาตรการหนึ่งในการดำเนินการตามนโยบายดังกล่าวคือการปิดใช้งานเคอร์เนลและปิดการทำงานของอุปกรณ์ ARM และ TrustZone เป็นเครื่องหมายการค้าจดทะเบียนของ ARM Limited ในสหภาพยุโรปและภูมิภาคอื่น Security Enhancements for Android Security Enhancements for Android เป็นกลไกขั้นสูงในการบังคับใช้การแยกข้อมูลตามข้อกำหนดการรักษาความลับและความสมบูรณ์ของข้อมูล Security Enhancements for Android จะแยกแอพพลิเคชันและข้อมูลออกเป็นโดเมนต่างๆ เพื่อลดภัยคุกคามจากการบุกรุกและการละเมิดกลไกการรักษาความปลอดภัยของแอพพลิเคชัน อีกทั้งยังช่วยลดระดับความเสียหายที่อาจเกิดขึ้นจากแอพพลิเคชันที่ประสงค์ร้ายหรือมีข้อบกพร่องด้วย
Application Security

ความปลอดภัยของแอพพลิเคชัน

นอกจากการรักษาความปลอดภัยแพลตฟอร์มแล้ว Samsung KNOX
ยังตอบสนองข้อกำหนดด้านความปลอดภัยสำหรับ
แอพพลิเคชันและข้อมูลขององค์กรด้วย Samsung KNOX
Container ช่วยให้ข้อมูลขององค์กรมีความปลอดภัย
โดยการแยกแอพพลิเคชันขององค์กรออกมาและ
เข้ารหัสข้อมูลขององค์กรทั้งในขณะพักและขณะที่มีความเคลื่อนไหว

Samsung KNOX Container Samsung KNOX Container เป็นสภาพแวดล้อมความปลอดภัยที่แยกต่างหากภายในอุปกรณ์พกพา เพียบพร้อมด้วยหน้าจอหลัก ตัวเรียกใช้งานโปรแกรม แอพพลิเคชัน และวิดเจ็ตในตัว เนื่องจากแอพพลิเคชันและข้อมูลภายในคอนเทนเนอร์ถูกแยกออกจากแอพพลิเคชันภายนอกคอนเทนเนอร์ จึงแก้ปัญหา "การรั่วไหลของข้อมูล" ที่เกี่ยวข้องกับโมเดล BYOD ได้อย่างมีประสิทธิภาพ ระบบไฟล์แบบเข้ารหัส Samsung KNOX Container ใช้ระบบไฟล์แบบเข้ารหัสแยกต่างหากซึ่งแยกจากแอพพลิเคชันภายนอกคอนเทนเนอร์อย่างสิ้นเชิง ข้อมูลจะถูกเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสแบบ Advanced Encryption Standard (AES) ด้วยคีย์ 256 บิต (AES-256) เครือข่ายส่วนตัวเสมือน (Virtual Private Network) Samsung KNOX Container ใช้ไคลเอ็นต์ VPN แบบออนดีมานด์ที่ได้รับการรับรองตามมาตรฐาน FIPS ที่เรียกว่า Per-app VPN ซึ่งช่วยให้ผู้ดูแลระบบไอทีขององค์กรสามารถกำหนดค่า จัดสรร และจัดการการใช้ VPN สำหรับแต่ละแอพพลิเคชันได้ VPN ของ Samsung KNOX container สนับสนุนการเข้ารหัส IPSec VPN แบบรัดกุมสำหรับหน่วยงานของรัฐที่มีความอ่อนไหวมากที่สุด รวมทั้งสนับสนุน Suite B cryptography
Mobile Device Management

การจัดการอุปกรณ์พกพา

Samsung KNOX สามารถทำงานร่วมกับโซลูชันของผู้ผลิต MDM ที่องค์กรมักเลือกใช้ และให้การควบคุมความปลอดภัยและการจัดการระดับชั้นนำในอุตสาหกรรม

Samsung KNOX for Enterprise - Hacking / Virus / Data Leakage

Samsung KNOX สำหรับองค์กร

Samsung KNOX สำหรับผู้จัดการฝ่ายไอที
ปกป้องข้อมูลขององค์กรจากการรั่วไหล มัลแวร์ และการโจมตีเพื่อประสงค์ร้ายได้อย่างครอบคลุม
ด้วยคุณสมบัติด้านความปลอดภัยและการจัดการขั้นสูง ทำให้ Samsung KNOX เป็นแพลตฟอร์ม Android ที่สมบูรณ์แบบสำหรับการปรับใช้กับองค์กร ยิ่งไปกว่านั้น เทคโนโลยี Samsung KNOX Container ยังสามารถใช้สร้างโซนความปลอดภัยให้กับแอพพลิเคชันและข้อมูลขององค์กรบนอุปกรณ์ของพนักงานได้ด้วย แอพและข้อมูลส่วนตัวของผู้ใช้จะยังคงอยู่นอกโซนความปลอดภัยและยังคงเป็นส่วนตัว Samsung KNOX ช่วยให้แผนกไอทีที่ต้องการปรับใช้และจัดการกลยุทธ์ BYOD ดำเนินการได้อย่างมั่นใจและสะดวกมากขึ้น Samsung KNOX สำหรับพนักงาน
ใช้อุปกรณ์พกพาส่วนตัวสำหรับการทำงาน
Samsung KNOX นำเสนอแพลตฟอร์ม dual-persona ที่ชาญฉลาดสำหรับการใช้งานอุปกรณ์ Samsung เดียวกันเพื่อการทำงานและการเล่นควบคู่กันได้อย่างลงตัว Samsung KNOX Container ช่วยให้ผู้ใช้มั่นใจยิ่งขึ้นว่าแอพพลิเคชันและข้อมูลส่วนตัวจะปลอดภัยและแยกออกจากสภาพแวดล้อมการทำงาน Samsung KNOX สำหรับพันธมิตร
วิธีที่ง่ายดายยิ่งขึ้นในการสร้างแอพพลิเคชันสำหรับอุปกรณ์พกพาระดับองค์กร
Samsung KNOX ช่วยให้แอพพลิเคชันที่เป็นมิตรต่อสิ่งแวดล้อมของ Android ได้รับความปลอดภัยระดับองค์กรโดยอัตโนมัติสำหรับการจัดเก็บและส่งข้อมูล โดยไม่ต้องมีการพัฒนาแอพพลิเคชันใหม่แต่อย่างใด นอกจากนี้ Samsung KNOX ยังช่วยแบ่งเบาภาระให้กับนักพัฒนาแอพพลิเคชันในการพัฒนาคุณสมบัติสำหรับองค์กรโดยเฉพาะ เช่น VPN ที่สอดคล้องกับมาตรฐาน FIPS, การเข้ารหัสบนอุปกรณ์ (ODE) และการลงชื่อเข้าใช้ครั้งเดียวสำหรับองค์กร (SSO)

ต้องการรายละเอียดเพิ่มเติม?

ผลิตภัณฑ์ที่เกี่ยวข้อง