รู้จักกับ Samsung Knox: Mobile Security Platform สำหรับองค์กร ที่ทำอะไรได้มากกว่าที่คิด

เมื่อปลายปี 2016 ที่ผ่านมา ทางทีมงาน TechTalkThai มีโอกาสได้พูดคุยกับทีมงาน Samsung Thailand เกี่ยวกับโซลูชัน Samsung Knox ที่หลายๆ คนในวงการ Enterprise IT ยังเข้าใจผิดอยู่ว่าเป็นเพียงแค่ระบบรักษาความปลอดภัยของ Android ซึ่งในตอนนั้นทางทีมงาน TechTalkThai ก็ต้องยอมรับว่าประหลาดใจค่อนข้างมากที่ Samsung Knox มันมีอะไรมากกว่าที่เคยเข้าใจอยู่เยอะมาก (เรื่องนึงที่ช็อคมากคือมันรองรับ Apple iOS ด้วย!) จึงขอนำมาเขียนสรุปเอาไว้ และแนะนำให้องค์กรที่กำลังมองหาโซลูชันสำหรับจัดการอุปกรณ์พกพา และเหล่านักพัฒนา Android Application ควรอ่านกันซักนิด ดังนี้ครับ

Credit: Samsung

 

** เนื้อหาในบทความนี้เกิดจากการเขียนสรุปสิ่งที่ได้พูดคุยกับทีมงานของ Samsung Thailand และศึกษาเอาจากข้อมูลที่ค้นหามาเอง รวมถึงทดลองใช้ด้วยนะครับ ดังนั้นหากมีอะไรคลาดเคลื่อนไปก็แจ้งมาที่ info@techtalkthai.com กันได้เลยครับ

 

ภาพรวมของ Samsung Knox

Samsung Knox นั้นวางตัวเองเป็น Security Platform สำหรับ Mobile Device ที่เน้นกลุ่มตลาดผู้ใช้งานโดยเฉพาะ ซึ่งประเด็นที่ค่อนข้างน่าสนใจคือนิยามของคำว่า Security ที่ Samsung กำหนดเอาไว้นั้นถือว่าค่อนข้างกว้างทีเดียว และ Samsung เองก็เลือกวิธีการที่หลากหลายมาใช้เพื่อปกป้องทั้งอุปกรณ์และข้อมูลบนอุปกรณ์ให้ปลอดภัยมากยิ่งขึ้น และอาศัยข้อได้เปรียบของการที่เป็นผู้ผลิต Hardware เองนั้น ทำการเสริมความสามารถในการรักษาความปลอดภัยลงไปได้ถึงระดับ Hardware ทำให้คนทั่วๆ ไปมักเห็นภาพว่า Samsung Knox นั้นจะรองรับเฉพาะ Android Device ที่เป็นของ Samsung เองเท่านั้น

Credit: Samsung

 

ในความเป็นจริงนั้นความเข้าใจดังกล่าวถือว่าถูกต้องเพียงครึ่งเดียว เพราะ Samsung Knox นั้นมีโซลูชันย่อยภายในที่หลากหลายมาก บางโซลูชันนั้นก็เป็นดังความเข้าใจเดิมที่รองรับเฉพาะ Android Device ของ Samsung ในขณะที่บางโซลูชันอย่าง Mobile Device Management (MDM) นั้นก็รองรับ Android ได้หลากหลายไปจนถึงรองรับ Apple iOS ด้วย และบางโซลูชันนั้นก็เป็น Software ล้วนๆ ที่ไม่เกี่ยวกับการทำ MDM แต่อย่างใดเลยก็มีเช่นกัน นอกจากนี้ Samsung Knox เองก็ยังรองรับการ Integrate เข้ากับระบบของผู้ผลิตที่หลากหลาย ทำให้สามารถตอบโจทย์ขององค์กรได้กว้างพอสมควรเลยทีเดียว

Credit: Samsung

 

ส่วนในแง่มุมของเหล่านักพัฒนา Android Application เองนั้น Samsung Knox นอกจากจะช่วยรักษาความปลอดภัยให้กับอุปกรณ์ Android Device ได้แล้ว ภายใน Knox ยังมีโซลูชันสำหรับเปลี่ยน Android Device ให้กลายเป็น Kiosk สำหรับให้ผู้ใช้งานสามารถใช้งานได้เฉพาะ Application ที่กำหนดได้เท่านั้นอีกด้วย ทำให้เหล่านักพัฒนาสามารถเปลี่ยน Android Device ให้กลายเป็นอุปกรณ์เฉพาะสำหรับเรียกใช้งาน Mobile Application ที่พัฒนาขึ้นมาได้ และนำไปใช้งานในอุตสาหกรรมอื่นๆ ได้หลากหลาย ไม่ว่าจะเป็น Application สั่งอาหาร, ระบบ Point-of-Sale, ระบบ Application สำหรับใช้งานในธุรกิจการบิน และอื่นๆ อีกมากมาย

สำหรับโซลูชันหลักๆ ของ Samsung Knox จะมีดังนี้ครับ

 

1. Knox Workspace: แยกส่วนข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน

Credit: Samsung

 

Knox Workspace นั้นคือระบบ Enterprise Device Container ที่ทำหน้าที่ในการแยกข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน และรองรับเฉพาะ Samsung Android Device บางรุ่นเท่านั้น อีกทั้งยังเป็นตัวที่เราคุ้นชินและติดภาพของโซลูชันนี้ในชื่อของ Samsung Knox กันมากที่สุดด้วย แต่ในความเป็นจริง Knox Workspace ยังมีอะไรเยอะกว่าที่เราเคยรู้กันมาก่อนหน้าค่อนข้างเยอะครับ

ประเด็นแรกเลยก็คือการแยกส่วนพื้นที่ส่วนตัวกับพื้นที่ของการทำงานได้นั้น Samsung ได้นำจุดเด่นตรงนี้ไปใช้กับการทำ Mobile Device Management (MDM) Integration ด้วย กล่าวคือถ้าหากองค์กรไหนที่มีการใช้งานโซลูชัน MDM ใดๆ อยู่ก็ตาม หากนำมาใช้กับอุปกรณ์ Samsung Android Device ที่ทำ Knox Workspace เอาไว้ MDM เหล่านั้นจะทำการควบคุมได้เฉพาะส่วนของข้อมูลและ Application ในพื้นที่ของการทำงานเท่านั้น ทำให้ผู้ใช้งานยังคงมีความเป็นเจ้าของอุปกรณ์อยู่ และผู้ดูแลระบบเองก็ไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ด้วย ส่วนรายการของโซลูชัน MDM ที่รองรับสามารถศึกษาได้ที่ https://www2.samsungknox.com/en/products/knox-workspace/technical/knox-mdm-feature-list เลยครับ จะเห็นได้ว่า Vendor รายใหญ่ๆ ที่เราคุ้นชื่อกันนั้นก็อยู่ในรายการนี้กันเยอะพอสมควร และรองรับการบังคับนโยบายการรักษาความปลอดภัยได้ถึง 600 รูปปแบบ

ทั้งนี้ข้อมูลที่ถูกจัดเก็บอยู่ในพื้นที่ส่วนของการทำงานหรือภายใน Knox Workspace นั้นจะถูกเข้ารหัสอยู่ทั้งหมดด้วย 256-bit AES Algorithm ทำให้ไม่สามารถนำไปเปิดอ่านได้ไม่ว่าข้อมูลเหล่านั้นจะถูกบันทึกอยู่ใน Internal Storage หรือ SD Card ก็ตาม และข้อมูลเหล่านี้จะถูกถอดรหัสก็ต่อเมื่อผู้ใช้งานทำการป้อนข้อมูล Knox Password ที่ถูกต้องเท่านั้น อีกทั้งภายใน Samsung Android Device รุ่นที่รองรับ Knox นั้นก็มีการรักษาความปลอดภัยในระดับของการตรวจสอบ Bootloader, Kernel และ Firmware เพื่อไม่ให้มีการนำ Software แปลกปลอมมาใช้งานเพื่อพยายามเข้าถึงข้อมูลสำคัญขององค์กรเหล่านี้ได้ด้วย

นอกจากนี้หากองค์กรไม่ได้มีการใช้งานโซลูชัน MDM ใดๆ อยู่ Knox Workspace นี้ก็มีความสามารถสำหรับการทำหน้าที่เป็น MDM ให้ได้เช่นกัน ไม่ว่าจะเป็นการทำ Per-app VPN, การทำ Single Sing-on สำหรับ Application องค์กร, Microsoft AD Integration หรือการยืนยันตัวตนด้วย Smart Card อีกทั้งยังมี Productivity Application ให้พร้อมใช้งานทั้ง Email, Calendar, Contact, Camera, Gallery, Files + Notes , Secure Browser พร้อมทั้งรองรับการโหลด App ต่างๆ มาใช้งานได้ภายใน Knox Container อย่างปลอดภัยด้วย

 

2. Knox Customization: เปลี่ยนอุปกรณ์ Android ให้กลายเป็น Kiosk สำหรับใช้งาน Application ที่ต้องการ

 

สำหรับหลายๆ ธุรกิจที่ต้องการนำ Smartphone และ Tablet มาใช้ในเชิง Kiosk คือตัดฟังก์ชันอื่นๆ นอกจากการเชื่อมต่อ Internet และการใช้งาน Application ต้องการออกไปให้หมดนั้น Knox Customization คือโซลูชันที่จะมาช่วยเปลี่ยนอุปกรณ์ Samsung Android Device ให้กลายเป็น Kiosk เพื่อตอบสนองการใช้งานภายในธุรกิจลักษณะนี้ได้ เช่น การนำ Samsung Smartphone ไปใช้เป็นอุปกรณ์สำหรับสั่งอาหารภายในร้านอาหาร, การนำ Samsung Tablet มาใช้เป็น Kiosk เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลต่างๆ ได้ตามต้องการ, การนำไปใช้เป็นระบบ Point-of-Sale หน้าร้าน และอื่นๆ อีกมากมาย

Knox Customization นี้จะช่วยให้องค์กรสามารถควบคุมขอบเขตที่ผู้ใช้งานจะสามารถใช้งานอุปกรณ์ Samsung Android Device ได้ ทำให้การปรับเปลี่ยน Android Device ให้ทำงานได้ตามที่องค์กรต้องการนั้นสามารถทำได้อย่างอิสระ ไม่ต้องไปลงทุนพัฒนา Hardware หรือระบบปฏิบัติการขึ้นมาเพื่อตอบสนองความต้องการเฉพาะทางในเชิงธุรกิจอีกต่อไป อีกทั้งยังสามารถใช้ในการปรับเปลี่ยนการตั้งค่าของอุปกรณ์ Samsung Android Device จำนวนมากๆ ได้พร้อมๆ กันทันทีที่ต้องการ โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/knox-customization

 

3. Knox Premium: ระบบ Mobile Device Management (MDM) สำหรับ Android และ iOS แบบ Cloud-based

Credit: Samsung

 

Knox Premium นี้เป็นระบบ MDM ที่สามารถบริหารจัดการได้ผ่านระบบ Cloud และรองรับการบริหารจัดการความปลอดภัยให้กับทั้งอุปกรณ์ Android และ iOS ได้ โดยรองรับความสามารถในการบริหารจัดการอุปกรณ์พกพาเหล่านี้ในขั้นพื้นฐาน เช่น การตรวจสอบว่าอุปกรณ์ใดทำผิดนโยบายขององค์กรบ้าง, การตรวจสอบและควบคุมการใช้งาน Application ของผู้ใช้งานแต่ละคน, การบังคับลบข้อมูล, การค้นหาตำแหน่งอุปกรณ์, การสั่ง Reboot จากระยะไกล, การตั้งค่า Email Profile และอื่นๆ อีกมากมาย

สำหรับความสามารถต่างๆ และอุปกรณ์ที่รองรับ สามารถตรวจสอบได้ที่ https://www.samsungknox.com/en/solutions/knox-premium และยังสามารถทดลองใช้ได้ฟรี 30 วันด้วย

 

4. Knox Mobile Enrollment: ระบบลงทะเบียนอุปกรณ์ ที่ช่วยให้การ Enroll อุปกรณ์พกพาระบบง่ายกว่าที่เคย

Credit: Samsung

 

หนึ่งในขั้นตอนที่ถือว่าวุ่นวายมากในการติดตั้งระบบ MDM นั้นก็คือการ Enroll อุปกรณ์ที่โดยทั่วไปแล้วมักต้องให้ผู้ใช้งานกดยืนยันโดยอาศัยความรู้ในเชิง IT หรือภาษาอังกฤษบ้างในระดับหนึ่ง การมีทางเลือกให้ผู้ใช้งานสามารถ Enroll อุปกรณ์ได้หลากหลายวิธีการนั้นจึงถือเป็นทางออกหนึ่งที่ได้ผล และ Samsung ก็ดูจะเข้าใจในประเด็นนี้เป็นอย่างดี

ฟีเจอร์หนึ่งที่ค่อนข้างเด่นคือ Auto Re-enroll โดยอุปกรณ์ที่ถูก Enroll เข้ามาในระบบ MDM แล้วนั้น ถึงแม้จะทำการล้างเครื่องทั้งหมดแล้วก็ตาม หากเปิดกลับขึ้นมาใหม่ระบบ MDM นั้นก็จะถูกติดตั้งกลับไปโดยอัตโนมัติ ทำให้สามารถแก้ไขปัญหากรณีอุปกรณ์พกพานี้ถูกขโมยไปขายต่อได้ด้วยแนวทางที่ค่อนข้างน่าสนใจ

อีกฟีเจอร์หนึ่งนั้นก็คือทางเลือกในการใช้ NFC ในการ Enroll อุปกรณ์ ทำให้การยืนยันตัวตนของผู้ใช้งานและอุปกรณ์นั้นมีความชัดเจนและเข้าใจง่ายมากขึ้น เป็นอีกทางเลือกหนึ่งที่นำมาใช้งานจริงได้

และสุดท้าย หากระบบเครือข่ายขององค์กรนั้นมีการเลือกใช้งานนโยบาย MDM ที่มีความซับซ้อน ระบบ Knox Mobile Enrollment นี้ก็สามารถถูกปรับแต่งให้รองรับการทำ MDM ได้หลากหลายรูปแบบภายในระบบเดียวอีกด้วย โดยสามารถเริ่มต้นใช้ได้งานฟรี พร้อมศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/mobile-enrollment

 

5. My KNOX: ระบบ BYOD สำหรับองค์กร ที่ใช้งานได้ฟรีจาก Samsung

Credit: Samsung

 

โดยปกติแล้วการทำ BYOD นั้น เรามักจะนึกถึงการติดตั้ง Agent Software เพื่อเข้าไปตรวจสอบและควบคุมความปลอดภัยของอุปกรณ์ที่เหล่าผู้ใช้งานนำมาใช้งานเองในการทำงาน ส่งผลให้โซลูชันเหล่านี้มีแรงต้านจากเหล่าผู้บริหารและผู้ใช้งานพอสมควรในแง่ของการสูญเสียความเป็นส่วนตัวไป แต่ Samsung KNOX นั้นกลับมีความคิดที่แตกต่าง โดยใช้แนวคิดของการนำเสนอ Application พื้นฐานสำหรับการทำงานและการควบคุมอุปกรณ์เหล่านั้นเพียงเบื้องต้นเท่านั้น ทำให้แรงต้านเหล่านั้นลดลง และสามารถนำไปใช้งานในองค์กรได้ง่ายดายขึ้น อีกทั้ง Samsung ยังแจกโซลูชันนี้ให้เราได้ใช้กันฟรีๆ ด้วย

My KNOX นี้เป็น Android Application ที่จะช่วยสร้าง Workspace แยกสำหรับใช้ในการทำงานโดยเฉพาะบน Android ขึ้นมา และทำการ Copy Application ที่เราใช้ในการทำงานเข้ามาใส่เพิ่มอีกชุดเอาไว้ภายใน My KNOX เพื่อให้เราสามารถแยก Profile ของข้อมูลส่วนตัวและข้อมูลที่ใช้ในที่ทำงานได้ขาดจากกัน ในขณะที่เรายังคงใช้ Application ที่เราถนัดในการใช้งานได้อยู่ และทำการเข้ารหัสข้อมูลที่ใช้ในการทำงานเอาไว้้ รวมถึงยังเปิดให้เหล่า IT Admin สามารถเข้ามาบริหารจัดการหรือควบคุมการใช้งาน Application และข้อมูลต่างๆ ได้เฉพาะภายในพื้นที่ของ MyKNOX นี้เท่านั้น

ผู้ที่สนใจอยากลองนำ My Knox ไปใช้งานเพื่อทำ BYOD ขั้นพื้นฐานสำหรับองค์กรแบบไม่เสียค่าใช้จ่าย สามารถโหลด My Knox ไปใช้งานกันฟรีๆ ได้ที่ https://play.google.com/store/apps/details?id=com.sec.enterprise.knox.express&hl=en เลยนะครับ ส่วนผู้ที่อยากศึกษารายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ https://www.samsungknox.com/en/solutions/my-knox ทันทีครับ

 

ติดต่อทีมงาน Samsung Thailland ได้ทันที

สำหรับผู้ที่อยากขอคำปรึกษาเชิงเทคนิค, อยากทดสอบเทคโนโลยี Samsung Knox หรือต้องการขอใบเสนอราคา สามารถติดต่อทีมงาน Samsung Thailand ได้ทันทีที่คุณจตุรภัทร อินทรกำแหง 081-426-2888 เลยนะครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วิดีโอสาธิตการตั้งค่า Kali Linux บน Amazon Web Services โดยใช้ IP จริง

สำหรับผู้ที่ไม่อยากลง Kali Linux ไว้บนโน๊ตบุ๊ค เนื่องจากสเป็คคอมไม่เพียงพอ หรือมีปัญหาในการเข้าถึง Kali Linux โดยใช้ IP จริง ปัญหาเหล่านี้สามารถแก้ไขได้ไม่ยากโดยการติดตั้ง Kali Linux บนระบบ …

Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย

Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP …