Die Sicherheitsplattform Samsung Knox und das Betriebssystem Android bilden seit über sechs Jahren eine sichere Kombination. Anfangs glich die Samsung-Lösung Schwächen der Android-Architektur aus, mittlerweile hat Android jedoch insbesondere im Hinblick auf Sicherheitsfragen im Unternehmensumfeld nicht zuletzt dank der intensiven Zusammenarbeit zwischen Samsung und dem Android Open Source Project nachgelegt. Das macht die Knox Platform for Enterprise aber nicht obsolet. Ganz im Gegenteil: Die Lösung kann als eine effektive Erweiterung gesehen werden. Denn sie ergänzt Android Enterprise um einzigartige Funktionen in den Bereichen Managebarkeit, Sicherheit und Produktivität. 

Android ist der Weltmarktführer für Betriebssysteme – doch genau die Flexibilität und Architektur der Open-Source-Initiative, die den Erfolg begründeten, sorgten zunächst auch für Skepsis. Um diesen Bedenken Rechnung zu tragen, entwickelte Samsung eine eigene Sicherheitsplattform, die fest im Chipsatz der mobilen Geräte des Herstellers verankert ist. Die Firmware sorgt mit einer Reihe von überlappenden Verteidigungs- und Sicherheitsmechanismen über das gesamte Gerät hinweg für einen besseren Schutz und gewährleistet die Integrität von Anwendungen, Diensten und Daten. Etwa zweieinhalb Jahre nach dem Start der Knox-Plattform zog Google nach. Viele Features, die bislang Knox-exklusiv waren – beispielsweise die hardwaregestützte Verschlüsselung, sichere Boot-Mechanismen und die Isolierung von persönlichen und geschäftlichen Daten – fanden damit auch den Weg ins Android-Ökosystem.

Das sind die Mehrwerte für Samsung-Kunden

 

Zusammenspiel von Android Enterprise und Knox Platform for Enterprise

Aktuell unter dem Namen Android Enterprise (AE) bekannt, wurden sukzessiv immer mehr Sicherheits- und Verwaltungsfunktionen in das Android-Kernbetriebssystem integriert. Dank dieser Überschneidungen stellt sich nun die Frage: Braucht es die Lösung Samsung Knox Platform for Enterprise noch? Die Antwort ist eindeutig ja. Zum einen enthält die Knox-Plattform immer noch Funktionen, die nicht in Android Enterprise enthalten sind. Zum anderen haben die Überschneidungen dazu geführt, dass Samsung enger mit Google zusammenarbeitet und die eigene Lösung so als effektive Erweiterung positionieren konnte.

Während AE also die Basis für jedes Android-betriebene Gerät im Unternehmensumfeld darstellt, erweitert die Knox Platform for Enterprise (KPE) die Funktionen auf Samsung-Geräten. Die beiden Plattformen stehen somit nicht im Wettstreit gegeneinander, sondern bauen aufeinander auf: KPE nutzt AE als Grundlage. Darüber hinaus bietet Samsung als Hersteller der Geräte einen weiteren Vorteil, denn das Unternehmen hat unmittelbaren Zugriff auf die Hardware. So kann Knox direkt in den Chipsatz integriert werden und bietet dementsprechend zusätzlichen Schutz von unterhalb der Betriebssystemebene. Auch die Knox-Lösungen zur Vereinfachung des Geräte-Managements, wie beispielsweise Knox Manage oder auch Knox E-FOTA, sind ein weiteres Plus. Alle Features wurden so entwickelt, dass sie nahtlos mit AE arbeiten.

Zu den erweiterten Funktionen durch den Einsatz der Knox Platform for Enterprise zählen:

– Verbesserte Hardware-gestützte Integrität und Schutz
– Echtzeit-Kernelschutz zur Sicherstellung der Integrität des Geräts während der Laufzeit über die Boot-Verifikation hinaus
– Erweiterter Schutz sensibler Daten durch Verschlüsselung auch im laufenden Betrieb, nicht nur im ausgeschalteten Zustand.
– Duale Verschlüsselung von Daten im Ruhezustand
– Granulareres VPN-Management
– Erweitertes Zertifikatsmanagement

Knox Mobile Enrollment & Android Zero Touch: Integrationsbibliothek

Ein Beispiel für diese erfolgreiche Kooperation ist die Zusammenführung von Android Zero-Touch und Knox Mobile Enrollment aus Sicht der Hardwarelieferanten: Beide Lösungen vereinfachen die Einrichtung und Erfassung mobiler Geräte. Samsung-Geräte können allerdings nur über Knox Mobile Enrollment registriert werden, während Zero-Touch von vielen anderen Android-Geräten verwendet werden kann. Diese Dualität stellte unsere Hardwarepartner bislang vor ein Problem. Zu seiner Lösung haben Samsung und Google daher eine gemeinsame Bibliothek auf den Markt gebracht die die Bereitstellung der Geräte in das jeweilige Endkundenportal vereinfachen soll. Partner können nun beide Dienste betreiben, ohne dass zwei getrennte Prozesse durchlaufen werden müssen.

Mehr Informationen zum Zusammenspiel von Samsung Knox und Android Enterprise finden Sie hier:
Whitepaper https://www.samsungknox.com/en/resource/knox-platform-for-enterprise-whitepaper
Panel Diskussion https://www.youtube.com/watch?v=Mz-gBBLiD_Q#action=share

 

 

Quelle: Samsung

Samsung und Google verstärken Zusammenarbeit bei Enterprise Securityhttps://i0.wp.com/www.high10.de/wp-content/uploads/2019/07/kpe-android-diagramblog-590x408.jpg?fit=550%2C380&ssl=1https://i0.wp.com/www.high10.de/wp-content/uploads/2019/07/kpe-android-diagramblog-590x408.jpg?resize=150%2C150&ssl=1adminInternetEnterprise Security,Google,GSAndroid,Internet,Knox,Samsung
Die Sicherheitsplattform Samsung Knox und das Betriebssystem Android bilden seit über sechs Jahren eine sichere Kombination. Anfangs glich die Samsung-Lösung Schwächen der Android-Architektur aus, mittlerweile hat Android jedoch insbesondere im Hinblick auf Sicherheitsfragen im Unternehmensumfeld nicht zuletzt dank der intensiven Zusammenarbeit zwischen Samsung und dem Android Open Source Project...