Knox 보안

정부 수준의 보호

Knox는 최신 삼성 디바이스의 하드웨어 및 소프트웨어에 내장된 다중 계층 플랫폼입니다. Knox는 하드웨어 수준에서 시작하여 운영 체제로 확장되는 보안 점검 체인을 통해 디바이스의 무결성을 지속적으로 확인하고 변조 여부를 탐지하여 데이터를 보호합니다.

다중 계층 보안

프레임워크에서 보안 결함이 하나라도 발생하면 공격자가 디바이스를 완전하게 제어할 수 있습니다. Knox Platform의 다중 방어 계층은 모든 변조를 탐지하고 항상 데이터를 보호합니다. 아래에서 각 계층을 살펴보거나 백서를 다운로드하여 자세히 알아보세요.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Android를 위한 보안성 강화

Knox는 허용되는 프로세스와 액세스할 수 있는 데이터를 엄격하게 정의하여 애플리케이션과 데이터를 보호합니다. 이를 통해 관리되는 컨테이너 내에서 기업 데이터를 분리하고, 암호화하고, 보호할 수 있습니다.

실시간 커널 보호
통합 방식 아키텍처

Periodic Kernel Measurement 및 Real-time Kernel Protection이 지속적으로 OS의 핵심 소프트웨어인 커널을 검사합니다.이러한 검사를 통해 디바이스 보안을 우회하려는 요청을 차단하고 민감한 데이터를 보호합니다.

TrustZone

Knox Platform은 고도로 민감한 컴퓨팅을 디바이스의 나머지 연산과 분리하여 기업 데이터를 보호하는 프로세서 아키텍처를 활용합니다.

Secure/Trusted Boot 및
하드웨어 루트 오브 트러스트

보안 수단의 우회 또는 손상을 방지하기 위해 Knox는 하드웨어 루트 오브 트러스트에 의해 지원되는 부트타임 보호로 부팅 프로세스가 진행되는 동안 디바이스의 무결성을 확인합니다.

플랫폼 원칙

Knox Platform은 하드웨어와 소프트웨어 전체에 걸쳐 여러 계층으로 설계되었기 때문에 디바이스에 있는 데이터가 지속적으로 보호됩니다. Knox의 디자인 철학은 우선 하드웨어에 안전한 환경을 구축하고, 디바이스가 실행되는 동안 이를 유지하며, 또 체크할 때 무결성을 증명하는 것입니다.이 과정을 거쳐야만 비로소 기업에서 사용할 수 있게 됩니다.

신뢰 구축

01 칩셋

Knox Platform에는 시스템에 중요한 소프트웨어의 승인된 버전만 로드됩니다. 플랫폼이 구축되면 각 디바이스의 칩셋에 내장된 고유한 인증서로 하드웨어가 보호되기 시작합니다.

02 Knox 보증 무효화

고유한 인증서를 통해 Knox Platform에 로드되는 각각의 소프트웨어를 확인할 수 있습니다. 검증에 실패하면 Knox에서 Knox 보증 비트라고 하는 일회용 퓨즈로 전환하여 변조 여부를 기록하거나 추가로 부팅되는 것을 차단합니다. Knox 보증 비트가 손상된 디바이스에서는 Knox Workspace 또는 삼성 Pay 같은 특정 Knox 기능과 서비스를 사용할 수 없습니다.

03 롤백 방지

롤백 방지로 삼성 디바이스가 취약한 이전 소프트웨어 버전으로 다운그레이드되는 것을 차단할 수 있습니다.

신뢰 유지 관리

04 소프트웨어

로드되고 검증된 소프트웨어도 사용자에 의해 고의로든 실수로든 수정될 수 있습니다. 가령 악성 앱 또는 소프트웨어가 다운로드될 수 있습니다.

05 디바이스 모니터링

Knox Platform은 시스템에 중요한 소프트웨어가 로드되면 수정되지 않도록 방지합니다. 플랫폼에 운영 체제의 핵심인 디바이스 커널을 보호하는 기술이 사용됩니다. 런타임 동안에는 애플리케이션과 데이터에서 악성 공격을 탐지할 뿐만 아니라 위협을 신속하게 격리할 수 있는 정책 설정도 모니터링합니다.

06 루팅 방지

Samsung Knox는 커널을 보호하고 루팅을 방지하도록 설계되어 있습니다. 이를 통해 악의적인 액세스와 악성 소프트웨어 공격으로부터 시스템 프로세스 및 리소스를 지속적으로 보호합니다.

신뢰 입증

07 증명

EMM으로 모바일 디바이스를 관리하는 IT 관리자를 위해 Knox 지원 디바이스에 디바이스의 변조 여부를 확인할 수 있는 Attestation을 제공할 수 있습니다. 이를 기반으로 디바이스가 신뢰할 수 있고 민감한 기업 데이터를 수신할 수 있는 상태인지 파악할 수 있습니다.

08 소프트웨어 승인

Knox Platform은 디바이스에 시스템에 중요한 소프트웨어를 승인된 경우에만 로드하고 실행하며 요청되는 경우 이를 타사에 입증할 수 있습니다.

준비 완료

09 EMM 통합

설계 원칙의 마지막 단계는 기업에서 사용할 수 있도록 신뢰할 수 있는 플랫폼을 만드는 것입니다. 여기에는 EMM을 사용하여 기업이 데이터와 애플리케이션을 완벽하게 제어하고 구성할 수 있는 기능이 포함됩니다.

10 제어 및 유틸리티

Knox는 다음과 같은 다양한 제어 및 유틸리티를 제공합니다.
데이터의 보안과 기밀을 유지하는 암호화, 외근 시 간편하고 안전하게 데이터를 주고 받을 수 있는 VPN, 앱 및 데이터에 대한 통합 인증으로 손쉽게 데이터에 액세스할 수 있는 SSO

Knox 인증

전 세계 정부 및 관련 기관에서는 엄격한 정보 및 기술 보안 요구 사항을 요구합니다. 삼성전자는 자사 제품 및 솔루션이 이들의 요구 사항을 충분히 충족할 수 있도록 해당 기관과 지속적으로 협력하고 있습니다.

공통평가기준
DISA(미국)
FIPS 140-2(미국)
NCSC(영국)
ANSSI(프랑스)
CCN(스페인)
AIVD(네덜란드)
NCSA(핀란드)
ISCCC(중국)
카자흐스탄
무료 평가판 사용

Knox IT 솔루션은 배포부터 일상적인 사용까지 모든 작업에서 함께 작동하도록 설계되었습니다.

Knox Configure
디바이스 설정 일괄 구성
자세히 보기
Knox Mobile Enrollment
EMM에 디바이스 일괄 등록
자세히 보기
Knox Manage
클라우드에서 디바이스 관리
자세히 보기
Knox Platform for Enterprise
고급 보안 및 관리 기능 적용
자세히 보기
삼성 E-FOTA
디바이스 OS 버전 관리
자세히 보기