Mit Samsung Knox Native ist ab sofort eine Lösung in Deutschland verfügbar, die sichere Kommunikation für Behörden und Unternehmen schnell und einfach möglich macht.
Die in enger Zusammenarbeit mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelte Lösung schafft einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten. Die Sicherheitslösung ist dabei direkt in Smartphones und Tablets eingebaut – in Form eines evaluierten Hardware-Ankers, dem embedded Secure Element (eSE). Dieser verschlüsselt mithilfe des integrierten BSI Java Card Applets (BSI-Mobile Security Anchor) personenspezifische und klassifizierte Daten und kann diese fälschungssicher lokal auf dem Gerät speichern. Knox Native ist ab Mitte August 2024 für eine Vielzahl mobiler Samsung Smartphones und Tablets verfügbar.
Für die sichere mobile Kommunikation mit Android-basierten Lösungen, Datenspeicherung und Bearbeitung von Verschlusssachen waren bisher externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Das brachte häufig einen großen manuellen Aufwand, hohe Kosten sowie lange Freigabe- und Evaluierungsprozesse mit sich, bis diese Sicherheitslösungen in Betrieb gesetzt und genutzt werden konnten.
Das direkt ins Gerät verbaute embedded Secure Element (eSE) ist nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifiziert. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung.
Native Customer Experience
Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native dank integriertem Schutz von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
Vielfältige Anwendungsbereiche in Behörden und Unternehmen
Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen zur Auswahl.
Ein weiterer Vorteil von Samsung Knox Native ist die einfache Handhabung: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps, ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
Erweiterung um mehr native Funktionen und Apps
In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten, um ein schnelles Verfahren zu ermöglichen.
Preise und Bezugsmöglichkeiten
Samsung Knox Native als Standalone-Lizenz liegt bei 45,-€ (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden.
(pd/Samsung)