Безопасность на уровне микросхемы
Компания Samsung не только изготавливает устройства и проводит их первичную настройку на собственных заводах, но и разрабатывает устройства таким образом, чтобы все критически важные механизмы защиты устройства были привязаны к микросхеме.
Контроль за целостностью
Компоненты загрузки регулярно проверяются на целостность, а средства защиты во время выполнения процессов блокируют любые попытки изменения кода ядра и обеспечивают целостность данных в системном разделе.
Гарантийный бит
При обнаружении попытки взлома или доступа к корневому уровню одноразовый предохранитель, созданный по технологии eFuse, уничтожается, исключая возможность доступа к хранящимся на устройства данным. Служба аттестации позволяет ИТ-администраторам дистанционно проверять, является ли устройство надежным.
Многоуровневая система безопасности

SE for Android

TrustZone

Защищенная и надежная загрузка

Аппаратный корень доверия

Многоуровневая система безопасности

Knox — это реализованная в новейших устройствах Android технология многоуровневой защиты устройств от аппаратного до программного обеспечения. Начиная с аппаратного корневого сертификата доверия и заканчивая платформой Android, решение Knox постоянно контролирует целостность устройства и обнаруживает любые попытки взлома, обеспечивая постоянную защиту ваших данных.

SE for Android

Служба улучшения безопасности SE for Android надежно защищает данные приложений, определяя для каждого процесса, какие действия он может выполнять и какие данные использовать. Используя домены, систему прав, политики безопасности и мандатное управление доступом (MAC), служба SE for Android повышает уровень защиты устройств.

TrustZone

Решение Knox также использует все преимущества архитектуры процессора ARM TrustZone. В архитектуре TrustZone все ресурсы системы разделяются на два т. н. «мира»: нормальный (Normal World) и безопасный (Secure World). ПО практически всех известных на сегодняшний день смартфонов функционирует в «нормальном мире». «Безопасный мир» предназначен для операций с конфиденциальными данными. Он активно используется решением Knox для защиты конфиденциальной корпоративной информации.
 
Расширение безопасности TrustZone состоит из трех основных компонентов:
  • хранилища ключей TIMA KeyStore,
  • механизма защиты ядра в режиме реального времени,
  • аттестации.

Защищенная и надежная загрузка

Служба Secure Boot предотвращает загрузку на устройство несанкционированных загрузчиков и ядер. Это позволяет предотвратить внесение несанкционированных изменений в конфигурацию вашего устройства и обеспечить возможность загрузки контейнера Knox.

Служба надежной загрузки обеспечивает использование оригинального загрузчика и ядра ОС, установленных на устройство при изготовлении. Для этого выполняется запись первоначальных измерений устройства и проводятся постоянные проверки устройства при запуске, гарантирующие, что эти измерения не изменились.

Аппаратный корень доверия

Аппаратный корень доверия — это встроенный в аппаратное обеспечение набор механизмов безопасности, который сообщает пользователю о внесении любых изменений в систему управления устройством по умолчанию. Этот механизм включает ключ защищенной загрузки и корневой ключ (DRK), выполняющие аутентификацию и авторизацию данных на устройстве.

СЕРТИФИКАЦИИ


Государственные и сотрудничающие с ними организации по всему миру предъявляют самые строгие требования к безопасности информации и технологий. Samsung Electronics работает совместно с этими организациями на постоянной основе, чтобы продукты и решения Samsung соответствовали этим требованиям и даже превосходили их.

КОРПОРАТИВНЫЕ РЕШЕНИЯ


Расширьте возможности платформы Knox с помощью дополнительных средств безопасности, политик управления и настроек устройства. Решения Knox позволяют предприятиям использовать мобильные устройства Samsung в качестве корпоративных.
 

Посмотреть решения