Samsung Galaxy S II og Galaxy Tab får amerikansk sikkerheds certificering til statslig brug
| 18/01/2012 | Posted by ejalbracha under Hosted MDM, Mobil Blog, Mobil device management, mobil sikkerhed, Mobil-sikkerhed.dk, mobiltity, Strategisk rådgivning |
MEN….. forudsætningen for at enheden kan kunne opnå denne godkendelse, er den samtidige anvendelse af et MDM produkt, som netop levere storage, kryptering og andre MDM funktioner som i dag IKKE er en naturlig del af Android OS. Samsung Galaxy Tab og S2 er først med et sådanne Framework. AES – Advanced Enterprise Security framework som bygger på APIer i selve Android OS’ der igen kan kommunikere med en MDM løsningen i form af en klient. Sybase som er kendt for deres Afaria MDM produkt har denne funktion. Måske er det bedre forklaret med at det er et samarbejde mellem Samsung og Sybase som har muliggjort dette AES framework. Men ”endnu et men”…. Ved sagens natur at have ukrypterede og flytbare lagermedier som fx SD-kort, så burde dette stadig dumpe Android automatisk.
FIPS er en meget grundlæggende standard for sikker konfiguration som hovedsagelig bruges af staten og ikke militæret. Det betyder bl.a. at man kan krypteret hele eller kun dele af enheden, fx at kun mailboksen er krypteret(mail-sandbox).
Når de omtaler Sandbox kryptering af mail så er der pt. 3 muligheder:
1) Afaria krypterer den native Exchange storage på enheden på memorykortet hvor attachments lagres
2) NitroDesk Touchdown arbejder med sandbox konceptet for deres 3.parts Exchange activesync client.
3) Good Mobile arbejder med den sikreste sandbox løsning også til Android.
