В новой версии инструментарий получил наименование KNOX, по названию знаменитого хранилища Форт-Нокс в Кентукки, где содержится большая часть золотых запасов США.
Пользователи смартфонов и планшетов Samsung благодаря KNOX уже скоро смогут применять принцип «двойной личности» (dual persona), или контейнеризации, когда корпоративные и личные данные хранятся в изолированных друг от друга разделах Android.
Как утверждают в Samsung, KNOX — это не гипервизор, ПО работает на уровне базовой системы ввода-вывода Android, шифруя файловую систему и защищая от вирусов и утечек данных.
«Благодаря системе единовременного входа корпоративного уровня и десяткам других усовершенствований SAFE пользователи получают укрепленный вариант Android, в котором устранены все основные бреши безопасности операционной системы», — заявил Тимоти Вагнер, генеральный менеджер по корпоративным продажам Samsung.
В компании реализовали более 700 интерфейсов программирования, с помощью которых в ИТ-департаментах могут создавать собственные политики BYOD для систем управления мобильными устройствами (Mobile Device Management, MDM), предлагаемых компаниями Mobile Iron, Juniper, AirWatch и Sybase.
Количество API в предыдущей версии SAFE было вдвое с лишним меньше, сообщают в Samsung. Новые интерфейсы дают широкие возможности. Например, MDM-систему можно настроить так, чтобы врач не мог получить доступ к личным данным пациента на устройстве Samsung, когда, согласно показаниям GPS, тот покинул пределы лечебного учреждения.
Вагнер признал, что Android известна своими проблемами с безопасностью и страдает от фрагментации — дробления на многочисленные версии, предлагаемые различными поставщиками устройств и операторами.
«SAFE с KNOX — это всеобъемлющее решение в области мобильной безопасности, укрепляющее защиту Android, — заявил Вагнер. — Фактически мы дефрагментировали операционную систему».
По его утверждению, принцип контейнеров, реализуемый KNOX, не позволит хакеру вывести из строя или отключить смартфон, находящийся в персональном режиме; система выполняет непрерывный мониторинг сразу обоих контейнеров — личного и рабочего.
Пиктограмма KNOX появится на домашней странице смартфонов Samsung, которые будут выпущены во втором квартале.
Система будет требовать аутентификации для доступа к рабочим приложениям, электронной почте и другим корпоративным инструментам. Сисадмины смогут настроить KNOX так, чтобы по истечении заданного периода времени требовалась повторная аутентификация.
Компания BlackBerry недавно анонсировала систему Balance, тоже создающую две «личности» в BlackBerry 10 на новом смартфоне Z10. Но в BlackBerry добавили еще один уровень безопасности — заказчики должны устанавливать в своих организациях программную систему BlackBerry Enterprise Service 10 под защитой корпоративного межсетевого экрана.
Другие разработчики средств MDM предлагают возможность создавать контейнеры с помощью гипервизоров. Подобную систему, например, создали в компании Red Bend Software и собираются тестировать ее на Samsung Galaxy S III в корпоративных средах.
По словам Вагнера, KNOX можно будет установить и на часть нынешних устройств Samsung.
Некоторые аналитики высказывают мнение, что BlackBerry Balance обеспечивает более надежную защиту, чем SAFE.
На вопрос о сравнении Samsung с BlackBerry Вагнер ответил: «Мы предлагаем достаточно широкий выбор формфакторов и цен, а также сотрудничаем с большим количеством разработчиков MDM, поэтому в Samsung уверены, что способны идти вперед гораздо быстрее, чем соперники».
Сегодня Android поставляется более чем на 70% всех продаваемых смартфонов. Samsung же продает около половины всех смартфонов в мире, поэтому у компании есть все шансы заполучить влияние на корпоративном рынке, полагает Вагнер.
Среди других возможностей KNOX — поддержка управления смартфонами с использованием Active Directory и технология защищенной загрузки, предотвращающая утечки данных при запуске устройства.
Помимо этого, в KNOX, как и в SAFE, присутствует поддержка VPN и шифрования по 256-разрядному ключу.