三星电子的KNOX安全技术难以满足企业BYOD控管需求
不可否认的是三星在智能手机领域里的辉煌战绩,三星最近推出了端到端的基于Android平台的解决方案KNOX,并且宣称可以提供从硬件到应用层的多重安全加固。 KNOX是否能够延续其在企业领域里辉煌呢?相信不是一句“KNOX,我看行”便行的。 首先,在平台层面,KNOX只是Android操作加固的一个安全加固,就如同IT程序员编译一下Linux的内核,去除不必要的加载项和服务一样。平台基于开放的Android OS,再加固也还是Android,最远是个Android衍生品。 三星把它叫做:Security Enhanced Android,增强安全性的安卓,让人不禁想起SELinux,其实Security Enhanced这本身并不错,但现实问题是多数Linux系统管理员都禁用了这一功能,为什么呢?默认设置会影响到太多应用,没有多少人有耐心细细配置。当三星手机跑不了几个第三方应用程序被市场拒绝的时候,三星肯定欲哭无泪。 其次是应用安全,三星弄了个Container“容器”盒子,企图打企业级的应用和数据与盒子之外的个人应用和数据区分开,这倒是解决BYOD问题的一个不错的突破口,但是要想严格区分公私并不那么容易,说浏览器是公用还是私用?还有便是这个盒子使用了加密的独立的文件系统,显然对企业级的应用程序有兼容性要求,三星想建立企业级的应用商店呢?还是整个生态系统,显然都不行,美国的IT大厂如微软等肯定不会理会这些,更不用说苹果已经在企业级市场有了广泛的应用基础。 除了安全加密存储,应用层还有安全通讯问题,三星也有不错的解决之道便是盒子中包含了VPN客户端,怪异的是它目前只支持IPSEC VPN和特定的加密算法,而更广泛VPN种类的缺乏肯定会让企业级用户摇头。 最后,三星的移动设备管理方案和企业级KNOX显然只能针对自家的部分设备,难以支持到更多平台和应用,不够全面,在面对专业的可以支持全线主流产品的移动设备管理MDM解决方案提供商时,只能劝顾客全部换用三星的指定机型,显然可操作性有些缺乏。 市场竞争激烈,实际上三星不必要搞这些,只需开放必要的接口,赞助专业的MDM厂商,除非三星真的不甘心卖手机,想和黑莓在商务手机方面一比高下,进而入主企业级移动安全管理市场。三星KNOX,在北美至少会遭遇黑莓、苹果和微软的围堵;在中国、印度、南美和非洲新兴市场高端商务用户尚不多,而且由国家安全局NSA开发出来的KNOX技术会受到来自国家安全的重重挑战。 不过话说过来,有了KNOX,即使三星不花功夫渗透企业级BYOD,而授权其它厂商来搞搞对接,也会对于移动信息安全的保障做出杰出贡献。 不论如何,Samsung推KNOX的动作都值得国内的Android平台智能手机生产厂商琢磨和学习的。
最新文章
- Microsoft Visual C++ Compiler for Python
- mysql数据去除重复及相关优化(转)
- EF架构~在global.asax里写了一个异常跳转,不错!
- MyISAM 调度(优先级)的一些优化【转】
- Google Chrome can not be run as root
- Multiple dex files define
- 在虚拟中开启Windows 8.1的Hyper-V平台
- 修改Tomcat Connector运行模式,优化Tomcat运行性能
- poj 1860 (Bellman_Ford判断正环)
- js_DOM属性
- TypeScript入门-接口
- mysql超时机制
- golang 数组反转
- cug-day02
- docker 私有仓库简易搭建
- copy unicode HTML to clipboard
- sqlserver 建表语句,获取建表语句的存储过程,包括排序规则,索引,字段说明,支持同时生成多个表
- libSVM简介及核函数模型选择
- 透析ARP原理
- Debian防御DDOS(简易版本)