Samsung Electronics начала продвигать в нашей стране технологию KNOX, которая позволяет разделить одно мобильное устройство на две логические части путем создания так называемого контейнера, предназначенного для защиты данных.
KNOX — это программно-аппаратное решение, включающее ПО и встроенную микросхему, которая служит для проверки целостности загрузки, ядра, ОС и самого контейнера, причем все делается “на лету” в процессе использования. Вся информация в контейнере и каналы передачи шифруются.
Это — ответ Samsung на требования предприятий, появившиеся в связи с распространением концепции BYOD, связанной с тем, что сотрудники все чаще используют для работы свои мобильные устройства. В результате предприятия сталкиваются с серьезным риском нарушения корпоративной безопасности.
С одной стороны, они могут ограничить возможности пользовательских устройств, но сделать это сложно, так как это оборудование — собственность сотрудников. С другой стороны, они могут вместо BYOD ввести корпоративный стандарт на мобильники, но такой подход потребует затрат и может не понравиться сотрудникам, которым придется носить по два устройства — один для личного использования, а второй для работы. Кроме того, предприятия могут обеспечить безопасность на мобильниках сотрудников на уровне одного приложения, встроив в него криптографию, но это тоже потребует расходов, и к тому же придется платить за обновление криптографического алгоритма при каждом переходе на новую версию приложения.
Samsung считает, что оптимальным решением данной проблемы может стать технология, позволяющая из одного физического мобильника сделать два виртуальных. Для этого и предназначена технология KNOX.
Эта технология выходит в двух вариантах: корпоративном и пользовательском. В настоящее время KNOX поддерживается на смартфонах Galaxy S3 и S4, а также планшетах Note 2, Note 3 и Note 10.1 (edition 2014). Пользователи этих устройств могут активизировать контейнер KNOX самостоятельно и применять по своему усмотрению совершенно бесплатно.
Корпоративный вариант отличается от пользовательского тем, что в этом случае контейнер KNOX активизируется через корпоративную систему управления мобильными устройствами (Mobile Device Management, MDM) и пользователь не имеет права самостоятельно вносить в контейнер какие-либо изменения.
Во втором случае KNOX не является бесплатным. По словам Ильи Федорушкина, руководителя департамента корпоративных продаж мобильных решений Samsung Electronics в России, предприятиям придется покупать лицензии на месячной или годовой основе. Он не сообщил их стоимость, объяснив это тем, что Samsung сообщает рекомендованные цены дистрибьюторам, через которых компания продвигает продукцию, а они сами формируют ценовую политику. Постоянная лицензия на KNOX пока не предусмотрена, но, по мнению Ильи Федорушкина, если будет спрос, то такой вариант лицензирования тоже появится.
Он также объяснил, что хотя в глобальном масштабе старт KNOX состоялся еще в сентябре, в России корпоративный вариант стал доступен только сейчас, потому что без MDM-систем контейнерная технология не представляет интереса: “Прежде чем выпустить KNOX, нужно было сделать вместе с поставщиками MDM ряд адаптаций и доработок”.
Сейчас корпоративный KNOX можно использовать вместе с системами SAP Afaria и Citrix XenMobile. Возможно, что вскоре этот список расширится, так как желание поддержать KNOX выразили многие поставщики MDM и других систем безопасности, таких как MobileIron, SOTI, AirWatch, Centrify, Absolute Software, Fixmo, Mocana, Inside Secure, но пока они еще находятся на разных стадиях разработки.
Как рассказал Дмитрий Лисогор, руководитель департамента по бизнес-аналитике и мобильным технологиям SAP в России, система Afaria обеспечивает централизованное управление мобильниками, позволяя сократить затраты на их администрирование и снизить риски, возникающие в случае несанкционированного доступа к устройству или его потери. Теперь в Afaria появились средства создания, конфигурирования, блокировки, удаления и разблокировки контейнера KNOX. Аналогичные возможности предусмотрены и в Citrix XenMobile.
Павел Даев, менеджер по развитию бизнеса мобильных решений Samsung Electronics, добавил, что с помощью MDM администраторы корпоративной системы могут задавать ИТ-политики, позволяющие централизованно управлять контейнерами KNOX, например, в случае потери или кражи мобильника можно будет уничтожить контейнер со всей информацией.
Кроме того, администратор системы предприятия контролирует, какие программы используются в контейнере. Туда можно загрузить только сертифицированные приложения из магазина KNOX Apps. “Предварительно они должны быть специальным образом переупакованы, т. е. контейнеризированы”, — объяснил Павел Даев.
В соответствии с процедурой контейнеризации поставщик приложения посылает запрос на его конвертацию, Samsung проверяет и конвертирует приложение, а поставщик регистрирует его на сервере KNOX Apps.
Чтобы привлечь к этой процедуре независимых разработчиков, Samsung создала портал для партнеров, посвященный KNOX, на котором есть сервис контейнеризации, инструменты для разработки и средства доступа к технической поддержке. “Мы начинаем активно работать в России с партнерами и разработчиками по контейнеризации их приложений”, — сказал Илья Федорушкин.
Для заказчиков с высокими требованиями к безопасности большое значение имеет сертификация оборудования по российским стандартам. По словам Ильи Федорушкина, для смартфонов Samsung работа в этом направлении идет полным ходом. Уже получен сертификат ФСБ класса КС1 для совместного программно-аппаратного решения с компанией “Инфотекс”, продолжается сотрудничество с S-Terra и другими компаниями. Планируется получение сертификата ФСБ класса КС2.
Что касается использования криптоалгоритмов в контейнере KNOX, то работа над сертификацией сейчас только начинается. “Мы собираемся подписать контракты сразу после официального запуска KNOX. Четыре компании уже выразили желание продолжать сотрудничество”, — сказал Илья Федорушкин.
Это соответствует планам по развитию KNOX, который озвучил Андрей Тихонов, директор по корпоративным продажам Samsung Electronics в России: “При реализации деловой среды на базе этой технологии будем максимально следовать российским стандартам, основой для развития KNOX станут решения партнеров, российских и международных, а Samsung будет с помощью своего московского центра разработки помогать партнерам и заказчикам реализовывать нужный им функционал”
Относительно распространения KNOX на другие мобильные устройства Samsung Илья Федорушкин пояснил, что компания собирается снабжать этой технологией не все свои мобильники, а только те, которые наиболее востребованы организациями: “При этом в разных странах модели с KNOX могут быть разные, так как на каждом локальном рынке представлены не все продукты”.
Судя по всему Samsung собирается воспользоваться ростом популярности подхода BYOD, который продолжает набирать обороты. По прогнозу IDC, с 2012-го по 2017-й средний темп роста продаж мобильных устройств достигнет 17%, но для личного использования этот показатель составит 10%, для корпоративного — 34%, а для BYOD — 36%. При этом по темпу роста Android будет по-прежнему значительно опережать другие мобильные ОС. Но поскольку Android построена на открытом коде, ее безопасность оставляет желать лучшего. Эту проблему и призвана решить технология KNOX.