Samsung KNOX: новый подход к BYOD?
О Samsung KNOX – ИБ-решении для мобильных устройств под ОС Android – говорили с начала 2013 года. Разработка, тестирование – и вот в конце ноября анонсирован коммерческий старт продаж новинки.
Samsung KNOX – это аппаратно-программное решение, криптографический контейнер, который формирует безопасную для работы и хранения корпоративных данных среду. Суть его состоит в разделении устройства на две части: одной управляет сам пользователь, владелец смартфона, а другая подконтрольна системным администраторам компании. В определенной степени можно сказать, что KNOX делает из одного физического устройства два виртуальных. Пользовательская часть находится в полном ведении владельца смартфона, никто из корпоративной IT-службы доступа к ней не имеет.
Что касается корпоративной части, вход в которую осуществляется с помощью приложения KNOX, то здесь правят бал IT-специалисты компании. Они могут изменить пароль, заблокировать доступ к корпоративным данным, разрешить или запретить использование определенных программ, сайтов и т. п. Данные, с которыми работает пользователь в этой части, нельзя передать вовне, закачать на Dropbox или флеш-карту.
Таким образом, Samsung KNOX предлагает довольно удобную реализацию концепции BYOD (Bring Your Own Device) в рамках организации. Персонал компании может использовать личные смартфоны для безопасной работы с корпоративными данными, представляющими реальную коммерческую ценность, при этом на него не накладывается никаких ограничений по работе с гаджетом в личных целях: достаточно лишь переключиться в соответствующий режим.
В защищенной, обособленной среде KNOX можно работать исключительно с прошедшими специальную проверку и одобренными приложениями, разработчики которых загружают их в отдельный магазин приложений для KNOX. Установить их можно только внутри контейнера. Кроме того, в контейнере на аппаратном уровне реализован контроль за целостностью данных на всех уровнях системы, а взаимодействие с IT-службами осуществляется по зашифрованным каналам.
Интересно, что, кроме корпоративной версии KNOX, существует версия для обычных пользователей: ее основное отличие – в отсутствии поддержки управления со стороны удаленных MDM-систем. Пользователь сам разделяет устройство на два виртуальных гаджета, один из которых, например, настраивает для ребенка, а второй – для взрослого. Этот вариант KNOX бесплатен и доступен для всех.
Так почему же между анонсом и релизом новинки прошло столько времени? Как справедливо заметил руководитель департамента корпоративных продаж мобильных решений Samsung Илья Федорушкин, корпоративная версия KNOX не имеет смысла без интеграции с MDM (Mobile Device Management). На это ушли месяцы. На сегодняшний день заявлено о полной интеграции решения с такими MDM-системами партнеров, как SAP Afaria и Citrix XenMobile.
Итак, KNOX будет появляться на всех новых гаджетах Samsung: сегодня это смартфоны Galaxy S4, Galaxy Note 3 и планшет Galaxy Note 10.1 (версия 2014 г.). Реализация (аппаратно-программная или только программная) будет отличаться в зависимости от модели устройства и страны, в которой оно продается. Ценовая политика пока держится в секрете, но уже известно, что речь идет о приобретении лицензий сроком на месяц или год через партнеров Samsung. Вариант с пожизненной лицензией пока не одобрен. Сертификация алгоритмов KNOX также еще не завершена. Впрочем, недавно Samsung получила сертификат ФСБ по классу КС1 для совместного с компанией «Инфотекс» VPN-решения VipNet Client для ОС Android, так что проблем в этой сфере не предвидится.