Android 11 -käyttöjärjestelmällä varustetut Google Pixel -laitteet on nyt sertifioitu Common Criteria -ohjelman tiukkaan MDF-suojausprofiilin mukaisesti, mikä takaa vahvan yritysturvallisuuden.
Google Pixel -älypuhelimista saattaa puuttua kameroiden lisäksi laitteistoa, mutta nopeimmat ohjelmistopäivitykset tekevät niistä erittäin toivottavia. Pixel-laitteet eivät ainoastaan saa parhaat Android-ominaisuudet ennen muita, vaan ne saavat myös huippuluokan suojauksen kuukausittaisten tietoturvapäivitysten avulla. Näiden päivitysten lisäksi omistettu Titan M -turvasiru väitetään tarjoavan yritystason yksityisyyden suojan. Nyt Pixel-laitteet käynnissä Android 11 ovat myös ensimmäiset, jotka täyttävät Common Criteria MDF-turvastandardit.
Mobile Device Fundamentals (MDF) -suojausprofiili kirjoittaja Yhteiset kriteerit hahmottelee ohjeet, joita IT-yritysten on noudatettava 31 maassa ympäri maailmaa. Näillä ohjeilla varmistetaan, että yrityskäyttäjätiedot suojaavat "vahvimmat mahdolliset suojat", Google huomauttaa kohdassa a
Mikä tekee Common Criteria MDF-ohjeista vielä vakuuttavamman, on se, että arviointi suoritetaan laboratoriossa, jossa asiantuntijat testaavat laitteen kestävyyttä erilaisiin "sekä kuluttajia että yrityksiä kohtaavia todellisia uhkia" Testit suoritetaan sen takaamiseksi "jokainen lievennys toimii ilmoitetulla tavalla." Todentaakseen lievennyksiä erilaisten Pixel-laitteiden uhkien yhteydessä laboratorio arvioi seuraavien toimintojen toiminnan:
- Suojattu viestintä - varmistaa, että liikenne kaikissa viestinnöissä ja verkoissa, mukaan lukien Wi-Fi, on salattu.
- Suojattu tallennustila - varmistaa tallennussalauksen ja väärentämisen estävät mekanismit, kuten Titan M -siru.
- Valtuutus ja todennus - tarkistaa huijauksen ja väärän hyväksynnän varalta
- Mobiililaitteen eheys - tarkistaaksesi Androidin toteutuksen Vahvistettu käynnistys, Google Play -järjestelmäpäivitykset, ja Saumattomat käyttöjärjestelmän päivitykset.
- Tarkastettavuus - käyttäjät voivat raportoida tai IT-järjestelmänvalvojat tarkistaa tapahtumia, kuten laitteen käynnistystä ja sammuttamista, tietojen salausta, salauksen purkamista ja avainten hallintaa.
- Mobiililaitteen asetukset - Yrityksen järjestelmänvalvojat voivat pakottaa Android Enterprisen suojauskäytännöt kameraan, sijaintiin tai sovellusten asennukseen.
Muut kuin yritykset, nämä suojausominaisuudet varmistavat myös, että käyttäjä on suojattu nuuskimiselta ja/tai yleisiltä tai kohdistetuilta hyökkäyksiltä. Tapauksissa, joissa Pixel-puhelimesi katoaa tai varastetaan, henkilötietojesi käyttömahdollisuudet heikkenevät näiden suojatoimien ansiosta.
Google lisää:tarvittavien suojausvaatimusten täyttämiseen tarvittavat ominaisuudet tuodaan suoraan Android Open Source Projectiin."Nämä työkalut on julkaistu GitHub OEM-valmistajat voivat käyttää niitä vastaaviin sertifikaatteihin. MDF-suojausprofiilin lisäksi Google auttaa myös OEM-valmistajia hankkimaan sertifioinnin National Institute of TechnologySalausalgoritmi ja Moduulien validointiohjelmat sekä Yhdysvaltain puolustusministeriön turvallisuustekninen toteutusopas.