65.9K
CodeProject 正在变化。 阅读更多。
Home

Intel® Device Protection Technology for Android* on Intel® Architecture

Intel 平台上的 Android
starIconstarIconstarIconstarIconstarIcon

5.00/5 (1投票)

2014 年 9 月 18 日

CPOL

6分钟阅读

viewsIcon

9201

近期的行业报告表明,全球超过 70% 的平板电脑和智能手机使用 Android 操作系统。然而,由于 Android 开放的平台特性,该操作系统未能提供足够的用户保护,以抵御恶意应用程序或木马的攻击。

当前的 Android 平台环境

近期的行业报告表明,全球超过 70% 的平板电脑和智能手机使用 Android 操作系统。然而,由于 Android 开放的平台特性,该操作系统未能提供足够的用户保护,以抵御恶意应用程序或木马的攻击。此外,许多公司对日益普及的自带设备(BYOD)计划感到担忧,并已禁止员工使用不符合公司安全要求且基于 Android 的设备。以下是 Android 开放平台操作系统最受关注的几个方面:

  • 未能充分抵御恶意应用和木马
  • 设备安全/管理 API 不完善
  • RootKit 漏洞暴露
  • 未经授权的引导加载程序

在 2014 年国际消费电子展(CES 2014)上,英特尔首席执行官 Brian Krzanich 宣布了英特尔如何应对这些日益增长的担忧,通过为运行 Android 操作系统的英特尔架构移动设备提供增强的英特尔设备保护技术,以扩展安全功能。

英特尔设备保护技术为用户提供了新的安全功能,有助于主动保护 Android 移动设备并阻止恶意软件。企业用户管理设备和 BYOD 设备也将受益于硬件和软件增强的安全功能,这些功能为 IT 提供了更高级别的控制,并有效地将个人和公司应用程序及数据分开。这些功能的组合有助于防止数据泄露,同时保护设备上的个人内容。

英特尔增强安全功能的关键点

  • 英特尔设备保护技术将集成到英特尔架构的 Android 平台中,为企业用户和消费者带来益处。

  • 英特尔正在为增强的英特尔 Android 平台提供一套软件扩展,这些扩展与 McAfee Mobile Security* (MMS) 等产品结合使用时,可为移动设备提供主动保护。这些扩展提供了动态白名单、高效的恶意软件扫描、URL/网页过滤和上下文权限管理功能。此外,它还包括对应用程序和网站进行主动扫描,以便在恶意软件安装到移动设备之前进行拦截。设备例行扫描速度更快、效率更高,并针对处理器和电池寿命进行了优化,减少了对设备的影响。

  • 通过对 Android 框架和内核进行软件扩展,可管理性扩展有助于实现增强的移动设备管理(eMDM),为企业 IT 提供支持。eMDM 也得到英特尔安全引擎的支持,该引擎包括用于加密和密钥保护的强化功能。可管理性扩展使 MDM 供应商能够安全地锁定 Android 设备,以实现更好的可管理性。
  • 运行增强版英特尔 Android 的企业管理移动设备将受益于硬件和软件增强的安全功能,这些功能为 IT 提供了更高级别的控制,并有效地将公司和个人应用程序及数据分开,从而防止数据泄露,同时保护设备上的个人内容。
  • 对消费者而言,英特尔设备保护技术将实现主动的恶意软件保护,以及 BYOD 设备上个人和公司数据的分离,并提供原生的 Android 应用程序以增强用户体验。

英特尔设备保护技术的工作原理

英特尔的目标是提供一套强大的安全功能。英特尔的安全扩展将预装在 IA 设备上,使所有 OEM 能够更快地提供企业就绪的解决方案。这些扩展将与 IA 设备一同提供,并可与已启用的 MDM 供应商控制台解决方案配合使用。英特尔正在与 MDM 供应商合作,以实现广泛的解决方案可能性。

英特尔积极与 Google 合作,以增强面向最终用户的整个 Android 堆栈。英特尔通常是(Google 之外)为 Android 开源项目贡献代码的主要提供商,并计划随着 Google 逐步为其企业功能提供原生支持而继续转型。

有多种方法可以交付这些解决方案。英特尔的解决方案深度集成在其软件堆栈中,并扩展了其功能,以提供可信的 BYOD 解决方案。其深度集成完全符合以保留 Android 兼容性,并且英特尔已努力限制对 Android OS 的更改。

英特尔将更广泛地向安全软件供应商提供其 API。通过在核心平台中实现扩展,受信任的供应商能够开发出能够更好地管理设备并拦截恶意软件的解决方案。

企业可管理性

安全容器和扩展移动设备管理功能使 IT 部门能够在不侵犯消费者个人体验或数据的情况下管理其资产。公司 IT 管理员可以封装来自任何应用商店的任何应用程序,并安全地锁定其内容。在大多数情况下,IT 管理员将决定可以在容器中安装哪些应用程序,并可能为此目的创建批准的应用列表。应用程序可以从公司商店安装,或者如果管理员启用了该功能,则可以从 Google Play 等公共应用程序商店安装。

个人照片和电子邮件可以存在于容器之外,这样如果 IT 组织需要锁定或删除公司容器,则不会影响客户的个人内容。

例如,为了保护企业数据,一些解决方案要求删除设备上的所有数据以确保敏感信息的安全。假设公司容器被 IT 锁定或删除。通过使用容器,IT 可以对信息进行分段,从而删除一个容器不会影响容器之外的信息。即使容器被擦除或锁定,用户仍然可以访问设备和存储在容器外的个人数据。

容器还提供保护公司信息免受数据泄露以及 BYOD 上的个人数据不与托管设备上的工作数据混合的功能。当数据存储在容器中时,只有登录到容器的用户才能访问,并且不能以电子方式从容器中复制。

这些安全扩展还可以与已启用的 MDM 供应商控制台解决方案一起使用。英特尔正在与 MDM 生态系统中的供应商合作,以在其控制台中支持这些增强功能。对于 eMDM 中的新 MDM 功能,英特尔的解决方案通过提供更细粒度的应用程序管理、设备库存和配置;添加网络配置控制;以及设置电话费用管理策略来扩展标准的 Android 设备管理 API。我们已实施了近原生的解决方案,无需对应用程序进行云封装即可防止企业数据泄露。这为最终用户提供了从任何应用商店下载应用程序的灵活性,并为企业在管理此类开放的 Android 设备的同时,仍然能够保护企业数据泄露的风险提供了可扩展性。这些增强功能为 IT 管理员提供了更多工具来高效有效地管理设备。

个人数据与公司数据的分离

消费者可以从这项技术以及利用扩展功能而来的软件和服务中获益。通过启用安全扩展的产品主动保护设备的便利性对所有最终用户都可用。但是,要利用可管理性和容器功能,需要一个移动设备管理工具,该工具通常由公司提供。

即使没有预装安全服务,最终用户也可以从中受益。通过包含这些扩展,当增强的安全解决方案上市时,人们仍然可以利用它们。受信任的合作伙伴安全解决方案可以从 Google Play 等应用商店下载,并在设备上安装选定的安全解决方案后利用 API。

2014 年上市时间

英特尔预计将在 2014 年上半年将这些增强的安全功能推向市场,首先是 McAfee Mobile Security 的新版本(MMS v3.2),该版本为消费者提供了增强的安全优势。英特尔设备保护技术也将可在英特尔® 凌动™ 处理器 Z3xxx 系列(Bay Trail)平台上使用,搭载英特尔优化的 Android 4.4 版本。请于 2014 年 2 月在移动世界大会(Mobile World Congress)和 RSA 会议上查找英特尔的更多信息。

Intel、Intel 徽标和 Atom 是 Intel Corporation 在美国和/或其他国家的商标。
版权所有 © 2014 英特尔公司。保留所有权利。
*其他名称和品牌可能被声明为他人的财产。

© . All rights reserved.