【IT168评论】对于企业来讲，实施和部署任何产品和服务，最核心的是安全，企业级移动解决方案更是如此。KNOX作为三星发力企业级市场推出的重量级产品，为企业移动信息化部署提供了充分的安全保障。

　　三星KNOX是一种全新的基于Android系统的移动信息安全解决方案，从硬件到应用层都能提供防御级的安全保护。为了全面展现三星KNOX的安全性，本文将从系统安全、应用安全、管理安全及企业利益点分析等四个方面深入解析KNOX的优势所在。

　　“三把锁”保障系统安全

　　众所周知，谷歌原生的Android系统是以一个开源的操作系统，本身存在安全隐患，比如操作系统易被攻击，对于数据泄露缺乏保护机制，非常有限的控制及管理策略等，这几大安全隐患也是企业级用户很难采用原生Android操作系统的原因。

　　从系统层面，KNOX基于Android平台构建了一套安全的操作系统。通过安全启动/可信任的启动, TIMA 和 SE for Android等机制和功能确保系统不受到恶意攻击机恶意代码的破坏，提高了操作系统层面的安全性。

　　三层防护，全面保障Android系统安全

　　保障启动安全：通过可信任启动，KNOX 会执行可信任的启动序列，直到Android内核的加载，通过此功能，系统能够检查boot loader和内核的工作被保存在可信任区域中，同时企业的功能(安全领域的功能)只有通过完整的安全启动序列才能够被激活。这就保证了企业的安全性不会因为boot loader或者内核的被篡改而受到影响。

　　KNOX的可信任启动过程

　　保障运行安全：TIMA 通过两种技术手段来监控内核的完整性。首先在内核加载过程中，能够通过Linux kernel modules (LKM) 进行授权;其次在内核运行过程中，通过Periodic kernel measurement进行周期性的检查系统内核是否被篡改。

　　保障访问权限安全：三星KNOX 在平台层面整合了SE for Android，使用 Mandatory Access Control的方式进行访问。通过策略创建安全领域的方式，从结构上防止了一个领域的不安全因素扩散到全领域或操作系统层面，即使获得超级用户权限的用户也只能访问一部分空间和资源，这就充分保障了系统的访问权限。

　　SE for Android严密的访问权限设置

　　“KNOX容器”保障应用安全

　　在解决了底层操作系统安全技术防护之后，来自上层的应用对于企业来讲，同样遇到威胁，有效避免数据的泄露至关重要。KNOX 通过多维度的安全策略保障应用层面的安全，进而保护应用程序免受恶意代码的攻击，同时保证在数据传输过程中的安全性。

　　事实上，当同一台设备既用于个人用途，也用于企业用途的时候，容易出现数据泄密的情况。为了应对这种情况，KNOX提供一种了“安全容器”式的解决方案，将移动设备的办公用途和个人生活用途进行隔离。KNOX容器安全的核心在于，在容器中运行的应用程序与容器外的应用程序是无法进行交互的。

　　打造工作、娱乐两不误的安全容器

　　KNOX 容器是设备上的一个虚拟Android环境，拥有自己独立的界面、浏览器、应用以及组件。通过KNOX容器，可以消除由移动办公员工使用个人移动终端工作时出现的数据泄露的问题，同时还可以保证用于个人使用的应用及数据的安全。#FormatImgID_6##FormatImgID_7#通过个人与工作领域独立的容器设置，达成了企业管理与员工隐私的双赢局面。

　　用户访问KNOX，只需触摸主屏幕上的图标即可，它可以让用户在一个安全的环境中使用各种企业应用程序，包括电子邮件、浏览器、联系人、日历、文件共享、协作、CRM以及商务应用程序。另外，KNOX通过设备加密和IPSec VPN 解决方案，保障了在数据静态与传输中动态数据的绝对安全。

　　全方位的企业安全管理服务

　　除了安全技术本身之外，企业安全还存在设备管理方面的安全威胁，毕竟移动终端随身携带，而且容易丢失，一旦发生丢失会造成企业数据的泄露，将给企业带来巨大的损失。三星 KNOX 方案可以通过MDM(移动设备管理)管理移动设备。495+条KNOX MDM 设备策略使IT管理员可以更严密的远程配置、控制KNOX设备。

　　安全的移动设备管理能力

　　当然，即便没有MDM管理方案，KNOX同样可以基于Active Directory的设备管理，轻松利用已有的AD管理工具来管理移动设备，并提供基于策略的移动App的控制。

　　除此之外，为了满足更多企业级用户管理的需要，三星KNOX应用商店里包含了很多由软件独立开发商(ISV)提供的企业级应用，如Salesforce? ，Dropbox等;同时在这些应用软件下载后，保障其在容器内的安全运行。

　　同时，为了更好的满足员工的使用体验，三星KNOX还通过SSO功能，让企业用户仅通过其公司登录即可同时登录多个业务应用程序，避免了频繁重复输入密码给用户体验带来的负面影响。

　　打动企业的三大核心利益点

　　KNOX以系统、应用和管理层面的绝对安全，吸引了众多企业用户。当然，除此之外，KNOX能够入得了企业用户的法眼，除了“系统安全、应用安全、管理安全”的全面保障，还有两大大绝招。

　　首先，兼容性是企业选择解决方案的重要参考指标，良好的兼容性能够节省企业系统改造的复杂度，降低风险和成本。目前，三星KNOX能与现有的MDM，VPN，EAS基础架构等内部构造兼容;另外，KNOX已经覆盖了不同价格、尺寸、性能的三星设备供选择，以适应企业不同的预算。目前包括GALAXY S4、GALAXY Note 3及GALAXY Note 10.1(2014版)，未来还会有更多的设备融入其中。

　　对于企业来说，KNOX给企业用户带来的是实实在在的价值。这也是KNOX能够在短时间内俘获企业用户的秘诀所在。未来，随着越来越多的企业用户使用三星KNOX，相信三星必定将带动企业移动信息化进入一个全新的阶段。