Google und Samsung haben weitere Details zu den Funktionen von Samsungs Sicherheitslösung Knox genannt, die in Android L einfließen sollen. Dazu gehören von beiden Firmen gemeinsam entwickelte Programmierschnittstellen (API) für die Geräte- und Datensicherheit in Enterprise-Umgebungen. Sie sollen auch die Umsetzung von IT-Richtlinien ermöglichen. Die APIs sind Bestandteil der Google Services und stehen damit nicht dem Android Open-Source Project zur Verfügung. Die für Unternehmenskunden relevante Technik fasst Google unter „Android Work“ zusammen.
Eine weitere wichtige Komponente ist die schon bekannte Trennung von persönlichen und Unternehmensdaten, wie es sie beispielsweise auch in Blackberry 10 gibt. Die getrennten Profile geben IT-Administratoren die Möglichkeit, aus der Ferne Business-Anwendungen auf einem Android-Gerät zu installieren. Die Mobile-Device-Management-Funktionen von Android L sollten zudem helfen, einige Sicherheitsbedenken gegenüber der Nutzung privater Geräte in Unternehmen (Bring your own Device, BYOD) zu minimieren.
„Private und Firmen-Anwendungen laufen als zwei separate Android-Nutzer“, schreibt Srikanth Rajagopalan, Android Product Manager Director, in einem Blogeintrag. „Die Daten werden durch eine Verschlüsselung auf Block-Ebene und eine verifizierte Boot-Technologie geschützt.“
Administratoren sollen auch in der Lage sein, Richtlinien für die Systemkonfiguration zu erstellen und über Zertifikate die Nutzung von Anwendungen einzuschränken. Die in Android L integrierten Knox-Funktionen sind zudem abwärtskompatibel. Entwickler, die Anwendungen für Samsung Knox erstellt haben, müssen diese nicht neu programmieren, damit sie unter Android L laufen. „Samsung wird eine Knox-Kompatibilitäts-Bibliothek anbieten, die solche Anwendungen auf allen Android-L-Geräten ausführt“, ergänzte Rajagopalan.
In einem eigenen Blogeintrag weist Samsung darauf hin, dass Knox nicht vollständig in Android L eingearbeitet wird. Vor allem einige der hardwarebasierten Funktionen behält das koreanische Unternehmen für sich. Dazu gehören die biometrische Authentifizierung, Trusted Boot und der Knox-Smart-Card-Support. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion, die Teil des Standards Security Technical Implementation Guide sind, stehen nur Samsung-Kunden zur Verfügung.
[mit Material von Seth Rosenblatt, News.com, und Matthew Miller, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
