성공 스토리
Knox Platform for Enterprise(KPE)는 IT 관리자가 비즈니스용 삼성 Android 휴대폰, 태블릿 및 Tizen 워치를 관리하고 보호할 수 있는 군사급 모바일 솔루션입니다.
KPE는 Android OS를 바탕으로 고유한 고급 모바일 디바이스 보안 관리 기능 세트를 보다 높은 보안 표준을 요구하는 비즈니스 고객 및 파트너에게 제공합니다.
아래에서 Knox Platform for Enterprise의 기능을 살펴보시거나 백서를 다운로드하여 좀 더 자세한 내용을 확인하십시오.
*일부 KPE 기능은 Knox Service Plugin을 통해서 사용 가능합니다.
보안 전문가 및 정부 기관의 신뢰
Knox Platform for Enterprise는 여느 솔루션보다 더욱 많은 국가의 정부에서 보안 인증을 받아 모바일 보안 업계를 선도하고 있습니다. 여기에는 미 국방부, 영국 NCSC, 프랑스 ANSSI 등의 정부 인증은 물론 Common Criteria 및 FIPS 140-2가 포함됩니다.
삼성은 국익, 공공 안전, 소비자 정보의 보호를 위해 설계된 광범위한 인증 요건을 충족하기 위해 국제 규제 기관과 지속으로 협력하고 있습니다.
Android Enterprise를 뛰어넘는 KPE
Knox Platform for Enterprise 솔루션을 사용하면 핵심 Android Enterprise 플랫폼에 추가로 강력한 여러 기능을 제공하여 보안 및 관리 허점을 채우고 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.
KPE의 추가 기능은 기밀 데이터에 대한 더욱 세밀한 보안 요구를 충족하도록 설계되었습니다. 따라서 Android에 강력한 기능을 제공하여 고도의 규제 산업이 요구하는 엄격한 요구사항을 충족합니다.
기능 비교 표
다음 표에는 Android Enterprise와 더불어 KPE에서 제공하는 고유한 이점이 정리되어 있습니다.
주요 기능
범례
완전 지원
부분 지원(추가적인 차별화)
부분 지원
미지원
| 주요 기능 | KPE PREMIUM | KPE STANDARD | ANDROID ENTERPRISE* | KPE DIFFERENTIATION | |||
|---|---|---|---|---|---|---|---|
| 하드웨어 지원 안전한 환경 | 하드웨어 루트 오브 트러스트 | 완전 지원 | 완전 지원 | 부분 지원 | 디바이스 고유의 하드웨어 키 및 일회용 프로그램밍 퓨즈 | ||
| 신뢰 구축 | 완전 지원 | 완전 지원 | 부분 지원 | 하드웨어 지원 | |||
| 신뢰 유지 관리 | 완전 지원 | 완전 지원 | 부분 지원 | 런타임 커널 보호 | |||
| 신뢰 입증 | 완전 지원 | 완전 지원 | 부분 지원 | 하드웨어 지원, 디바이스 식별 가능 | |||
| 강력한 데이터 보호 | 비사용 데이터 | 하드웨어 기반 데이터 격리 | 완전 지원 | 부분 지원 | 부분 지원 | 타사 컨테이너 지원, 심층 구성 | |
| 온디바이스 암호화 | 완전 지원 | 완전 지원 | 완전 지원 | ||||
| 기밀 데이터 보호 | 완전 지원 | 완전 지원 | 미지원 | 디바이스 사용 시에도 비사용 데이터 보호 | |||
| 전송 중 데이터 | 유연한 온디바이스 VPN 옵션 | 완전 지원 | 부분 지원 | 부분 지원 | 온디맨드, 듀얼 체이닝, VPN을 통한 웹 보호, 온프레미스 우회 | ||
| 정부 인증 내장 VPN 클라이언트 | 완전 지원 | 완전 지원 | 부분 지원 | 정부 인증 기능 | |||
| 온디바이스 방화벽 관리 | 완전 지원 | 완전 지원 | 미지원 | URL 기반 필터링, 앱별 제어, 액세스 차단 로그 | |||
| 종합적인 디바이스 관리 | 다양한 디바이스 구성 | 완전 지원 | 부분 지원(추가적인 차별화) | 부분 지원 | 고급 인증 옵션, 부팅 시작 사용자 지정 등 | ||
| 고급 모바일 앱 관리 | 완전 지원 | 완전 지원 | 부분 지원(추가적인 차별화) | 관리형 Google Play가 없는 세밀한 앱 관리 | |||
| 시스템 수준의 디바이스 기능 제한 | 완전 지원 | 부분 지원(추가적인 차별화) | 부분 지원 | 초기화(복구 모드), 펌웨어 플래싱(다운로드 모드) | |||
| 심층적인 디바이스 모니터링 및 제어 | 심층적 디바이스 사용 | 완전 지원 | 미지원 | 미지원 | 감사 로그 | ||
| 심층적 네트워크 사용 | 완전 지원 | 미지원 | 미지원 | Network Platform Analytics | |||
| 최적화된 원격 제어 | 완전 지원 | 완전 지원 | 부분 지원 | 고성능, 디바이스간 제어, SECURE_FLAG 재정의 | |||
| 다기능 자격증명/인증서 관리 | 범용 자격증명 관리 | 완전 지원 | 미지원 | 미지원 | 사용자 지정 가능한 키가드/ODE | ||
| 하드웨어 기반 클라이언트 인증서 관리 | 완전 지원 | 완전 지원 | 부분 지원 | 하드웨어 지원, 다양한 CSR/CEP 지원 | |||
| 전문가 및 정부 기관의 인증 및 신뢰 | 완전 지원 | 부분 지원 | 부분 지원(추가적인 차별화) | Gartner의 가장 뛰어난 평가 | |||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
|||||||
*Knox Platform for Enterprise 없는 AOSP(Android Open Source Project)
하드웨어 지원 안전한 환경
KPE 보안은 하드웨어 지원 안전한 환경을 통해 공장에서부터 시작되며, 일련의 엄격한 보안 확인이 디바이스 부팅으로 이끄는 소프트웨어 구성 요소에서 수행되고 런타임 중에도 수행됩니다.
KPE는 또한 Knox Verified Boot를 사용하여 미승인 또는 노후된 부트로더 확인을 통해 적합한 부트로더를 사용하여 디바이스를 시작하도록 합니다. 디바이스 작동 중 RKP(Real-time Kernel Protection)가 미승인 수정 및 공격을 모니터링하고 예방하여 커널 공격으로부터 OS를 보호합니다.
강력한 데이터 보호
Knox Platform for Enterprise는 디바이스의 전원이 꺼져 있을 때뿐 아니라 켜져 있고 잠겨 있을 때에도 비사용 데이터를 암호화하여 고유한 방식으로 보호합니다. 또한, 기업의 데이터를 다른 디바이스와 별개의 보안 정책으로 관리가 가능한 Knox Workspace와 같이 안전한 앱/데이터 컨테이너에 격리시켜 추가 보호를 제공합니다.
전송 중 데이터의 보호를 위해 KPE는 앱/컨테이너별, 디바이스 전체에 걸친 VPN, 온디맨드 VPN, VPN 온프레미스 우회, HTTP Proxy over VPN, VPN 체이닝과 같이 더욱 안전한 차별화된 VPN 옵션을 제공합니다.
VPN 연결 범위를 구성하는 앱/컨테이너별, 디바이스 전체에 걸친 VPN
대상 애플리케이션 사용에 따라 연결을 최적화할 수 있는 온디맨드 VPN.
VPN 터널을 통해 트래픽이 흐르는 동안 웹 프록시 설정이 작동하도록 허용하는 HTTP Proxy over VPN.
종합적인 디바이스 관리
Knox Platform for Enterprise를 사용하면 IT 관리자가 디바이스를 세밀하게 관리할 수 있어 디바이스 일괄 배포 시 일반적인 문제점을 시스템 수준에서 해결할 수 있습니다. 이메일, 인증, 연결성, 컨테이너, 맞춤형 설정과 같이 디바이스 설정을 변경 및 관리하는 수백 개의 차별화된 보안 정책을 배포하세요.
KPE는 또한 사용자에게 관리형 Google Play가 없는 심층적인 강제 MAM(Mobile Application Management) 기능을 제공합니다. Common Criteria 모드를 비롯한 시스템 수준의 기능 제한 사항, 삼성 DeX 사용을 통한 휴대폰 미러링을 위한 정책을 설정하세요.
강력한 디바이스 모니터링 및 제어
Knox Platform for Enterprise는 최종 사용자 활동뿐만 아니라 데이터 트래픽 사용까지 모니터링하는 강력한 도구를 제공하며, IT에서 모든 디바이스의 사용을 제어할 수 있습니다.
네트워크 분석 도구를 사용하면 관리자가 실시간으로 네트워크 패턴을 보고 잠재적 위험 또는 구성 오류를 감지할 수 있습니다.
원격 전화 액세스를 통해 IT 관리자가 디바이스 디스플레이를 캡처/스트리밍하고 키보드 및 모션 이벤트를 시행할 수 있습니다.
다기능 자격증명 및 인증서 관리
UCM(Universal Credential Management )은 다양한 저장소 매체에 걸쳐 자격증명 관리를 위한 플러그 앤 플레이 프레임워크를 제공합니다.
CCM(Client Certificate Manager)은 KPE의 또 다른 기능으로, Android Keystore의 보안 기능을 높입니다. 디바이스 고유 인증서, 하드웨어 위조 방지 퓨즈와 같은 기능을 지원하며, 다음과 같은 다양한 인증서 등록 프로토콜 을 지원합니다.
단순 인증서 등록 프로토콜(SCEP)
인증서 관리 프로토콜(CMP)
암호화 메시지 구문을 통한 인증서 관리, 보안 전송을 통한 등록(CMC-EST)
Knox Platform for Enterprise와 Android Enterprise의 차별점에 대한 자세한 내용을 확인하세요.
기능
종합적인 디바이스 관리
디바이스에서 Active Directory 암호 변경
기업 로밍
새로운 TIMA 키 저장소 앱별 API
컨테이너 잠그기, 삭제
고급 컨테이너 구성
전원 켜기 및 끄기 제어
App Permission Monitor 관리
강화된 App Permission Monitor
DeX Management
사용 가능 여부
서버 옵션
클라우드 또는 온프레미스
라이선스 유형
월간 또는 연간시작
30일 무료 평가판 받기
무료 평가판 라이선스 키를 받고 MDM/EMM 콘솔에서 Knox Platform for Enterprise를 사용하세요.
비즈니스 영업 전문가에게 문의
Knox 영업 팀은 여러분의 가장 중요한 비즈니스 과제를 도와드릴 준비가 되어있습니다. 무료 평가판 사용 또는 당사 영업 팀과 프로젝트 논의를 시작하고 싶으시다면 연락처를 남겨 주시기 바랍니다.
*Gartner, Inc. Mobile OSs and Device Security: A Comparison of Platforms, Patrick Hevesi, December 20, 2017
