透過我們全面的保安原則和深入的合作夥伴關係,Samsung Knox 會周全保護你的裝置和服務。
我們會不懈努力,確保你可信任 Samsung Knox 去全面保護你的資訊和生活方式。
Samsung Knox 保安原則
硬件提升,加強可靠性
我們從防篡改硬體信任根 (RoT) 入手,以建構出我們的信任鏈。
我們的信任根深入內建於我們的晶片中,而不會暴露在外部世界,同時只能由指定的一組應用程式訪問。
我們更確保我們的主要軟件功能不會被篡改,同時提供端到端的個人數據保護。
我們以硬件為後盾的保安功能,讓每個客戶都感到安心。
為保安敏感軟件提供安全的執行環境
我們會提供專用的執行環境,去處理敏感和機密數據,同時防止惡意軟件攻擊。
播放受保護的短片、用戶身份驗證和支付應用程式,可在我們安全的執行環境中運行。對於需要驗證用戶身份的應用程式,我們的安全執行環境可阻止未經授權的登入去訪問有關敏感生物特徵的資訊。對於支付應用程式,我們的安全執行環境可確保支付交易會被安全處理。
將敏感數據保存在完全隔離的保安儲存空間
生物特徵、PIN 值或 PII 等高度敏感的數據,會儲存在完全隔離的保安儲存空間,以有效抵禦數據洩露威脅。
我們完全隔離的保安儲存空間,也可抵擋物理攻擊
採用經驗證的加密技術
我們採用經驗證的加密演算法和技術,去提供數據保護解決方案。
三星的產品和服務使用國際公認的標準化加密技術,我們透過聯邦信息處理標準 (FIPS) 等認證去確保穩妥地執行這些加密技術。客戶的數據會以加密形式安全地儲存,而這種數據保護機制也適用於靜態數據和傳輸中的數據。
應用強大的用戶身份驗證技術
我們採用強大的身份驗證技術,只有指定用戶才有資格訪問我們的裝置和服務。
結合一系列的用戶身份驗證技術(例如 PIN、圖案、密碼、指紋和虹膜識別),為你帶來強大的用戶身份驗證體驗。此外,Samsung Account 可用於控制對互聯網服務的訪問,而我們的多重身份驗證功能可用於一些只允許指定用戶訪問和使用的裝置、服務和數據。
主動防止篡改代碼和數據
我們配置的技術,可偵測你的裝置和服務中的任何非法篡改活動;而我們亦主動建立機制,通知和提醒用戶這些非法活動,以避免對用戶帶來任何潛在威脅。
我們會偵測並防止對我們的產品嘗試發動任何篡改,以確保每件產品都安全無虞。 我們在啟動時會使用安全啟動,去驗證執行軟件的完整性;透過我們的軟件驗證技術,可用於更新軟件,以防止未經驗證的軟件擅自更新;而我們的即時保護技術可為正在運行的軟件和敏感數據,提供無時無刻的網上保護。
應用最新的安全更新
我們會運用最新的安全更新和補丁,去對抗來自不斷變化的惡意軟件和黑客環境的攻擊。
三星產品透過多種渠道提供安全更新,我們會提供網上網絡更新,以及定期和緊急的安全更新,以全面而迅速地解決漏洞。
遵循嚴格的安全開發流程
從設計概念到產品生命週期結束,我們會遵循嚴格的安全開發流程,涵蓋所有產品的整個生命週期和客戶體驗。
我們的保安政策會覆蓋至分類和執行如何保護個人數據和其他形式的機密數據;我們會經過嚴格的安全設計審查,考慮不同類型的攻擊媒介;同時亦會不斷監控威脅趨勢,以杜絕於我們的裝置和服務上出現新威脅。
經認證的 Knox 保安平台,提供全面保護
三星的 Knox 保安平台是保護個人裝置、企業業務解決方案和服務的基礎。
Knox 保安平台由多層防禦和安全機制組成,可保護數據免受惡意軟件和潛在威脅的入侵。Knox 保安平台已經過眾多政府機構、安全認證機構和第三方安全供應商的驗證和肯定。
從客戶啟動裝置的那一刻起,Knox 保安平台就會保護裝置和服務。
Knox 保安技術深入內建於我們的產品中
Samsung Knox 提供一個數碼環境,讓客戶可安全地使用我們的產品和服務。
「由 Knox 保護」保證安全
我們一直保持最高水平的保安和保證
三星與世界各地的保安研究社區密切合作,以追求全面的安全性。
我們從不同渠道,包括電郵和報告網站,接收安全錯誤和漏洞,以讓我們能夠迅速修復威脅和漏洞。
我們更執行一個發現漏洞獎金計劃,以獎勵發現和報告安全漏洞的保安社區。