面向英特尔® 架构上的 Android* 的英特尔® 设备保护技术

当前的 Android 平台环境

最新的产业报告显示,全球超过 70% 的平板电脑和智能手机使用 Android 操作系统。 但是,由于 Android 是开发平台,该操作系统无法为抵御恶意应用或木马程序提供充分保护。 此外,许多家企业对 BYOD 计划的日益普及忧心忡忡,从而禁止了员工使用无法与企业安全需求兼容的 Android 设备。 以下是对 Android 开放平台操作系统的主要顾虑:

  • 对恶意应用和木马程序的防御不充分
  • 设备安全/管理 API 不完善
  • RootKit 公开
  • 启动加载器未授权

在 2014 年国际消费电子产品展 (CES) 上,英特尔 CEO 宣布了英特尔计划通过使用英特尔设备保护技术为基于英特尔架构的运行 Android 操作系统的移动设备提供更强的安全功能,从而消除上述的顾虑。

英特尔设备保护技术可为用户提供全新的安全功能,以帮助主动保护 Android 移动设备并阻止恶意软件的入侵。 此外,企业用户管理的设备和 BYOD 也可利用硬件和软件增强的安全功能,借助这些功能,IT 管理人员能够以更高的级别控制和高效区分个人和企业应用和数据。 这种特性组合可帮助防止数据泄漏并保护设备上的个人内容。

英特尔增强安全功能的要点

  • 英特尔设备保护技术将集成至基于英特尔架构的 Android 平台,从而为企业用户和消费者带来优势。
  • 英特尔将在英特尔增强的 Android 平台上提供一套软件扩展,当与迈克菲移动安全* (MMS) 一起使用时可为移动设备提供主动保护。 这些扩展可提供动态白名单创建、恶意软件高效扫描、URL/web 过滤和环境权限管理功能。 此外,它还可主动扫描应用,并包括能够在恶意软件安装到移动设备之前将其拦截的网站。 由于例程的速度和效率更高,设备扫描得以优化,从而降低了对设备处理器和电池续航时间的影响。

  • Manageability Extension 可通过基于软件的方式扩展到 Android 框架和内核,从而帮助支持面向企业 IT 的 增强型移动设备管理 (eMDM) 。此外,eMDM 还可用于英特尔的安全引擎,从而增强加密和关键保护。 Manageability Extensions 支持 MEM 厂商安全锁定 Android 设备,从而进行更好地管理。
  • 企业管理的运行英特尔增强版本 Android 的移动设备可利用硬件和软件增强安全功能,帮助 IT 人员更好地控制和高效分离企业和个人应用和数据,从而防止数据泄漏并保护设备上的个人内容。
  • 对于客户而言,英特尔设备保护技术可主动阻拦恶意软件,分离 BYOD 的个人和企业数据,并可提供本地 Android 应用增强用户体验。

英特尔设备保护技术如何运行

英特尔的目标是提供一套功能强大的安全特性。 英特尔的安全扩展将预先加载到基于 IA 的设备上,并支持所有 OEM 更快地提供可立即供企业使用的解决方案。 这些扩展将随基于 IA 的设备推出,可在支持的 MDM 厂商控制台解决方案上使用。 英特尔与 MDM 厂商合作,提供了多种解决方案可能性。

英特尔积极与谷歌合作,增强了整个面向最终用户的 Android 堆栈。 英特尔是典型的提供商(除谷歌之外),向 Android 开源项目贡献了大量代码,且随着谷歌不断为这些企业功能开发原生支持,英特尔将继续迁移。

这些解决方案的交付有多种方法。 英特尔的解决方案与其软件堆栈深度集成,可通过其功能提供一款可信的 BYOD 解决方案。 其深度集成可完全与 Android 兼容,英特尔竭尽全力地减少对 Android 操作系统的变更。

英特尔将使其 API 更广泛地为安全软件厂商使用。 通过在核心平台上实施扩展,可信厂商能够开发能够更好地管理设备和拦截恶意软件的解决方案。

企业可管理性

Secure Container 和 Extended Mobile Device Management 功能支持 IT 部门管理其资产,且不妨碍客户的个人体验或数据。 企业 IT 管理人员能够从任何应用商店压缩(encapsulate)任何应用并安全锁定其内容。 大多数情况下,IT 管理员来决定一个容器中安装哪些应用,并根据该目的创建一个许可应用列表。 应用可从企业商店或公共应用商店(Google Play)安装(如果管理员启用了该功能)。

个人相片和电子邮件可以存储在容器之外,这样如要 IT 组织需要锁定或删除企业容器,将不会影响客户的个人内容。

例如,为了保护企业数据,一些解决方案需要从设备中删除所有数据以确保敏感数据的安全。 假定企业容器被 IT 人员锁定或删除。 利用容器,IT 人员能够划分信息,这样当删除一个容器时不会对容器外的信息产生任何应用。 即使将容器删除或锁定,用户仍然能够访问容器外存储的设备和个人数据。

容器还可防止企业信息泄漏,BYOD 上的个人数据与托管设备上的工作数据混在一起。 当数据在容器中存储时,只有登录容器的用户才能访问它,而且它无法从容器中以电子的方式复制。

这些安全扩展还可在支持的 MDM 厂商控制台上使用。 英特尔与 MDM 生态系统中的厂商合作,以支持在其控制台中使用这些增强功能。 对于 eMDM 中的新 MDM 功能,英特尔的解决方案可提供更精细的应用管理、设备库存和配置,添加网络配置控制,以及为电话费用管理设置策略,从而增强了标准的 Android 设备管理 API。 我们实施了近乎本地的解决方案,这些解决方案不需要对应用进行云封装便可防止企业数据泄漏。 这支持用户从任意应用商店灵活下载应用,并支持企业灵活管理这样的开放 Android 设备并仍然确保企业数据的安全。 这些增强功能为 IT 管理人员提供了更多有效且高效管理设备的工具。

个人和企业数据的分离

该技术以及采用扩展的功能的软件和服务可为消费者带来诸多优势。 所有最终用户均可通过使用支持 Security Extension 的产品主动保护设备。 但是,如要利用可管理性和容器功能,将需要一款移动设备管理工具,该工具一般由企业提供。

如果没有预先安装安全服务,最终用户也可获得优势。 通过添加扩展,您还可在增强安全解决方案上市时使用这些解决方案。 可信合作伙伴安全解决方案可从应用商店(Google Play)下载,并可在选中的安全解决方案安装到设备上之后使用 API。

2014 可用性

英特尔预计于 2014 年上半年向市场推出这些增强安全功能,首次将于新版 McAfee Mobile Security (MMS v3.2) 一起推出,这可为消费者提供增强安全优势。 英特尔设备保护技术还可在采用针对英特尔优化的 Android 4.4 版本的英特尔® 凌动™ 处理器 Z3xxx 平台 (Bay Trail) 上使用。 关注 2014 年 2 月的移动通信世界峰会 (Mobile World Congress) 和 RSA,了解更多信息。

 

英特尔、Intel 标识、凌动是英特尔公司在美国和/或其他国家(地区)的商标。
英特尔公司 © 2014 年版权所有。 所有权保留。
* 其他的名称和品牌可能是其他所有者的资产。

有关编译器优化的更完整信息,请参阅优化通知
类别:
标签: