Sicherheit direkt im Gerät: Mit Samsung Knox Native Solution bietet Samsung erstmals eine Hardware-basierte IT-Sicherheitslösung, die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) evaluiert ist.
Die IT-Sicherheitslösung erfüllt die hohen Standards für die Verarbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD). Doch die Lösung ist nicht nur für das Regierungs- und Behördenumfeld interessant. Auch Unternehmen können beim Umgang mit ihren vertraulichen Daten von den direkt im Gerät eingebauten Sicherheitsfeatures und der einfachen Handhabung profitieren. Knox Native ist ab sofort für eine Vielzahl mobiler Samsung Galaxy Smartphones und Tablets verfügbar.1
Samsung und BSI
Die Lösung wurde gemeinsam mit dem BSI für Kunden in den Bereichen VS-NfD, Unternehmen aus dem Segment KRITIS (kritische Infrastruktur) und B2B entwickelt, um einen Standard für sichere Digitalisierung zu schaffen. Die Entwicklung erstreckt sich vom Hardware-Design bis hin zur Usability des Endgeräts und betrachtet alle Sicherheits- sowie Nutzungsaspekte. Mit Knox Native ist ab sofort eine Lösung verfügbar, die sichere Kommunikation für Behörden und Unternehmen schnell und einfach möglich macht, indem sie einen eigenen, separaten Sicherheitsbereich auf mobilen Endgeräten schafft.
Eingebauter Hardware-Anker
Sichere mobile Android-basierte Lösungen für die Speicherung von Daten gibt es schon länger – auch für die Bearbeitung von Verschlusssachen. Doch bisher waren dafür externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Das brachte häufig einen großen manuellen Aufwand, hohe Kosten sowie lange Freigabe- und Evaluierungsprozesse mit sich, bis Geräte in Betrieb gesetzt und genutzt werden konnten. Samsung geht nun einen neuen Weg: Als Herzstück wird in ausgewählten Galaxy Mobilgeräten1 erstmals ein zertifizierter Hardware-Anker – das Samsung embedded Secure Element (eSE) – verbaut. Dabei handelt es sich um einen unabhängigen physischen Chip, der eine isolierte sichere Ausführungsumgebung zum Speichern vertraulicher Daten schafft.
Das eSE ist nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifiziert.2 Die Verschlüsselung folgt den BSI-Spezifikationen und basiert auf kryptographischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Gemeinsam mit dem BSI Java Card Applet (BSI-Mobile Security Anchor) ermöglicht diese Lösung die Speicherung personenspezifischer und klassifizierter Daten nach den Vorgaben des BSI lokal auf dem Gerät. Damit wurde Knox Native auch offiziell für die Verarbeitung von Informationen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen.
Hohe Sicherheit für Standard-Applikationen
Mögliche Einsatzbereiche der Knox Native Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Mit der Freigabe für das VS-NfD-Umfeld kommt Samsung insbesondere den wachsenden Sicherheitsanforderungen in der öffentlichen Verwaltung, auf Regierungsebene, in Bundes- und Landesbehörden entgegen. Native Funktionen wie E-Mail, Kalender oder Kontakte lassen sich auf den entsprechenden Endgeräten nun auch für die Verarbeitung von Verschlusssachen nutzen.
Zudem gilt die Einsatzerlaubnis auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management). Aber nicht nur der öffentliche Bereich kann von den hohen Sicherheitsstandards beim mobilen Arbeiten profitieren. Auch für private Unternehmen wie Energieversorger, Banken, Mittelstand, KMUs oder andere Organisationen mit strengen Anforderungen an die Sicherheit ihrer vertraulichen Daten, ist der Einsatz von Knox Native möglich.
Vereinfachte Sicherheitsfeatures
Ein Vorteil von Knox Native ist die einfache Handhabung: Eine PIN reicht zur Aktivierung aller Bereiche aus. Zudem müssen Anwender trotz des hohen Sicherheitsstandards keine Einschränkungen bei der Nutzererfahrung hinnehmen: Mit Knox Native können sie die vorinstallierten Apps in der gewohnten Android-Umgebung nutzen. Durch die Trennung der beiden Bereiche lassen sich die Geräte zudem nicht nur rein dienstlich, sondern auch dienstlich und privat einsetzen. Je nach Anwendung können dazu die Android Standards Fully Managed (COBO) oder Work Profile on Company Owned Device (COPE)3 verwendet werden.
Darüber hinaus gibt es die Möglichkeit, über spezifische Schnittstellen unternehmenseigene Apps ohne aufwändige Evaluation zu integrieren. So können auch größere Geräteflotten auf hohem Sicherheitsniveau wirtschaftlich betrieben werden.
Erweiterung um native Funktionen und Apps
In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten.
Verwaltung über Knox Suite
Zur Verwaltung der Samsung Geräte steht die Knox Suite bereit. Das Tool-Set bündelt verschiedene Knox Einzellösungen wie Enrollment, Manage, E-FOTA, Asset Intelligence oder Remote Support in einem Gesamtpaket. Damit lassen sich unterschiedliche Prozesse beim Einsatz von Mobilgeräten im Unternehmensumfeld abdecken: Von der Ersteinrichtung über die Durchsetzung geltender Sicherheitsrichtlinien bis hin zum Update-Management.
(cm/Samsung)
it-sa Expo&Congress Besuchen Sie uns in Halle 9-509 |
1 Knox Native ist verfügbar für: Galaxy Z Fold6, Galaxy Z Fold5, Galaxy Z Flip6, Galaxy Z Flip5, Galaxy S24 5G EE, Galaxy S24 Ultra 5G, Galaxy S23 5G EE, Galaxy S23 Ultra 5G, Galaxy XCover6 Pro EE, Galaxy Tab Active4 Pro EE, Galaxy Tab Active5 EE, Galaxy Tab S8 + 5G EE.
2 Common Criteria: New CC Portal
3 COPE ist ab Android 15 verfügbar.