성공 스토리
Knox Platform for Enterprise(KPE)는 IT 관리자가 비즈니스용 삼성 Android 휴대폰, 태블릿 및 Tizen 워치를 관리하고 보호할 수 있는 군사급 모바일 솔루션입니다.
KPE는 Android OS를 바탕으로 고유한 고급 모바일 디바이스 보안 관리 기능 세트를 보다 높은 보안 표준을 요구하는 비즈니스 고객 및 파트너에게 제공합니다.
아래에서 Knox Platform for Enterprise의 기능을 살펴보시거나 백서를 다운로드하여 좀 더 자세한 내용을 확인하십시오.
보안 전문가 및 정부 기관의 신뢰
Knox Platform for Enterprise는 여느 솔루션보다 더욱 많은 국가의 정부에서 보안 인증을 받아 모바일 보안 업계를 선도하고 있습니다. 여기에는 미 국방부, 영국 NCSC, 프랑스 ANSSI 등의 정부 인증은 물론 공통평가기준 및 FIPS 140-2가 포함됩니다.
삼성은 국익, 공공 안전, 소비자 정보의 보호를 위해 설계된 광범위한 인증 요건을 충족하기 위해 국제 규제 기관과 지속으로 협력하고 있습니다.
Android Enterprise를 뛰어넘는 KPE
Knox Platform for Enterprise 솔루션을 사용하면 핵심 Android Enterprise 플랫폼에 추가로 강력한 여러 기능을 제공하여 보안 및 관리 허점을 채우고 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.
KPE의 추가 기능은 기밀 데이터에 대한 더욱 세밀한 보안 요구를 충족하도록 설계되었습니다. 따라서 Android에 강력한 기능을 제공하여 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.
기능 비교 표
다음 표에는 Android Enterprise와 더불어 KPE에서 제공하는 고유한 이점이 정리되어 있습니다.
KEY FEATURES
Legend
완전 지원
부분 지원(추가적인 차별화)
부분 지원
미지원
| Key Features | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| Hardware-backed trusted environment | Hardware Root of Trust | fully supported | fully supported | partially supported | Device-unique hardware keys and one-time programmable fuses | ||
| Build trust | fully supported | fully supported | partially supported | Hardware-backed | |||
| Maintain trust | fully supported | fully supported | partially supported | Runtime kernel protection | |||
| Prove trust | fully supported | fully supported | partially supported | Hardware-backed, device-identifiable | |||
| Robust data protection | Data at rest | Hardware-based data isolation | fully supported | partially supported | partially supported | 3rd-party container support, granular configuration | |
| On-device encryption | fully supported | fully supported | fully supported | ||||
| Sensitive data protection | fully supported | fully supported | no | Data-at-rest protection even when device is in use | |||
| Data in transit | Flexible on-device VPN options | fully supported | partially supported | partially supported | On-demand, dual-chaining, web proect over VPN, on-premise bypass | ||
| Gov.-certified built-in VPN client | fully supported | fully supported | partially supported | Government-certified features | |||
| On-device firewall management | fully supported | fully supported | no | URL based filtering, per-app control, blocked access logs | |||
| Comprehensive device management | Wide range of device configurations | fully supported | partially supported with diffentiation | partially supported | Advanced authentication options, booting splash customization, etc. | ||
| Advanced mobile app management | fully supported | fully supported | partially supported with diffentiation | Granular app management without Managed Google Play | |||
| System-level device feature restriction | fully supported | partially supported with diffentiation | partially supported | Factory reset (recovery mode), firmware flashing (download mode) | |||
| Granular device monitoring and control | In-depth device usage | fully supported | not supported | not supported | Audit logs | ||
| In-depth network usage | fully supported | not supported | not supported | Network platform analytics | |||
| Optimized remote control | fully supported | fully supported | partially supported | High performance, device-wide control; SECURE_FLAG overriding | |||
| Versatile credential/ certificate management | Universal Credential Management | fully supported | not supported | not supported | Customizable Keyguard/ ODE | ||
| HW-based Client Certificate Management | fully supported | fully supported | partially supported | Hardware-backed, wide range of CSR/ CEP support | |||
| Certified and trusted by experts and government bodies | fully supported | partially supported | partially supported with diffentiation | Most “strong” ratings by Gartner | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
*Android Open Source Project (AOSP) without Knox Platform for Enterprise
하드웨어 지원 안전한 환경
KPE 보안은 하드웨어 지원 안전한 환경을 통해 공장에서부터 시작되며, 일련의 엄격한 보안 확인이 디바이스 부팅으로 이끄는 소프트웨어 구성 요소에서 수행되고 런타임 중에도 수행됩니다.
KPE는 또한 Knox Verified Boot를 사용하여 미승인 또는 노후된 부트로더 확인을 통해 적합한 부트로더를 사용하여 디바이스를 시작하도록 합니다. 디바이스 작동 중 RKP(Real-time Kernel Protection)가 미승인 수정 및 공격을 모니터링하고 예방하여 커널 공격으로부터 OS를 보호합니다.
강력한 데이터 보호
Knox Platform for Enterprise는 디바이스의 전원이 꺼져 있을 때뿐 아니라 켜져 있고 잠겨 있을 때에도 비사용 데이터를 암호화하여 고유한 방식으로 보호합니다. 또한, 기업의 데이터를 다른 디바이스와 별개의 보안 정책으로 관리가 가능한 Knox Workspace와 같이 안전한 앱/데이터 컨테이너에 격리시켜 추가 보호를 제공합니다.
전송 중 데이터의 보호를 위해 KPE는 앱/컨테이너별, 디바이스 전체에 걸친 VPN, 온디맨드 VPN, VPN 온프레미스 우회, HTTP Proxy over VPN, VPN 체이닝과 같이 더욱 안전한 차별화된 VPN 옵션을 제공합니다.
VPN 연결 범위를 구성하는 앱/컨테이너별, 디바이스 전체에 걸친 VPN
대상 애플리케이션 사용에 따라 연결을 최적화할 수 있는 온디맨드 VPN.
VPN 터널을 통해 트래픽이 흐르는 동안 웹 프록시 설정이 작동하도록 허용하는 HTTP Proxy over VPN.
종합적인 디바이스 관리
Knox Platform for Enterprise를 사용하면 IT 관리자가 디바이스를 세밀하게 관리할 수 있어 디바이스 일괄 배포 시 일반적인 문제점을 시스템 수준에서 해결할 수 있습니다. 이메일, 인증, 연결성, 컨테이너, 맞춤형 설정과 같이 디바이스 설정을 변경 및 관리하는 수백 개의 차별화된 보안 정책을 배포하세요.
KPE는 또한 사용자에게 관리형 Google Play가 없는 심층적인 강제 MAM(Mobile Application Management) 기능을 제공합니다. 공통평가기준 모드를 비롯한 시스템 수준의 기능 제한 사항, Samsung DeX 사용을 통한 휴대폰 미러링을 위한 정책을 설정하세요.
강력한 디바이스 모니터링 및 제어
Knox Platform for Enterprise는 최종 사용자 활동뿐만 아니라 데이터 트래픽 사용까지 모니터링하는 강력한 도구를 제공하며, IT에서 모든 디바이스의 사용을 제어할 수 있습니다.
네트워크 분석 도구를 사용하면 관리자가 실시간으로 네트워크 패턴을 보고 잠재적 위험 또는 구성 오류를 감지할 수 있습니다.
원격 전화 액세스를 통해 IT 관리자가 디바이스 디스플레이를 캡처/스트리밍하고 키보드 및 모션 이벤트를 시행할 수 있습니다.
다기능 자격증명 및 인증서 관리
UCM(Universal Credential Management )은 다양한 저장소 매체에 걸쳐 자격증명 관리를 위한 플러그 앤 플레이 프레임워크를 제공합니다.
CCM(Client Certificate Manager)은 KPE의 또 다른 기능으로, Android Keystore의 보안 기능을 높입니다. 디바이스 고유 인증서, 하드웨어 위조 방지 퓨즈와 같은 기능을 지원하며, 다음과 같은 다양한 인증서 등록 프로토콜 을 지원합니다.
SCEP(Simple Certificate Enrollment Protocol)
CMP(Certificate Management Protocol)
CMC-EST(Certificate Management over Cryptographic Message Syntax, Enrollment Over Secure Transport)
Knox Platform for Enterprise와 Android Enterprise의 차별점에 대한 자세한 내용을 확인하세요.
기능
종합적인 디바이스 관리
디바이스에서 Active Directory 암호 변경
기업 로밍
새로운 TIMA 키 저장소 앱별 API
컨테이너 잠그기, 삭제
고급 컨테이너 구성
전원 켜기 및 끄기 제어
App Permission Monitor 관리
강화된 App Permission Monitor
DeX Management
사용 가능 여부
서버 옵션
클라우드 또는 온프레미스
라이선스 유형
월간 또는 연간시작
Knox Platform for Enterprise
30일 무료 평가판
모든 기능을 갖춘 Knox Platform for Enterprise 무료 평가판을 시작하세요.
궁금한 점이 있으신가요?
Knox Platform for Enterprise FAQ 보기
또는 비즈니스 영업 전문가에게 문의
Knox 영업 팀은 여러분의 가장 중요한 비즈니스 과제를 도와드릴 준비가 되어있습니다. 무료 평가판 사용 또는 당사 영업 팀과 프로젝트 논의를 시작하고 싶으시다면 연락처를 남겨 주시기 바랍니다.
*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, December 20, 2017
