В сентябре этого года Samsung планирует выставить на рынок решение по безопасности мобильных телефонов - Samsung Knox. Проект был разработан (и уже соответствующим образом сертифицирован) для МинОбороны США (лояльность этого ведомства к BlackBerry в последние месяцы, судя по новостям, пошатнулась).
Что из себя представляет Knox? Если кратко, то это зашифрованный контейнер, в котором работает виртуальная ОС со своим, строго ограниченным, набором приложений (в настоящий момент их всего 10) - назовем ее "ОС для работы". Параллельно работает другая ОС - без ограничений - "ОС для дома". Если из первой можно получить доступ ко второй, то наоборот никак.
Вообще, что-либо отправить из контейнера knox "наружу" можно только воспользовавшись интернет-браузером или почтовым клиентом (если они разрешены и настроены для совершения определенных действий). Причем трафик можно "завернуть" на корпоративный шлюз с использованием VPN.
Теперь, самое интересное - замкнутая программная среда реализована на аппаратном уровне благодаря технологии TrustZone.
А теперь о грустном. Во-первых, из-за аппаратной реализации использовать это решение можно будет только на продуктах Samsung. Более того, в настоящее время есть реализация только для флагманской модели - Samsung Galaxy S4 LTE. Второй минус - без MDM (причем из определенного списка) продукт не поставить.
Комментариев нет:
Отправить комментарий