อุปกรณ์ Google Pixel ที่ใช้ Android 11 ได้รับการรับรองโปรไฟล์การป้องกัน MDF ที่เข้มงวดของ Common Criteria เพื่อการรักษาความปลอดภัยองค์กรที่แข็งแกร่ง
สมาร์ทโฟน Google Pixel อาจขาดในแง่ของฮาร์ดแวร์โดยรวมนอกเหนือจากกล้อง แต่การอัปเดตซอฟต์แวร์ที่เร็วที่สุดทำให้เป็นที่ต้องการอย่างมาก อุปกรณ์ Pixel ไม่เพียงแต่ได้รับฟีเจอร์ Android ที่ดีที่สุดก่อนอุปกรณ์อื่นๆ เท่านั้น แต่ยังได้รับความปลอดภัยระดับสูงสุดด้วยการอัปเดตความปลอดภัยรายเดือนอีกด้วย นอกเหนือจากการอัปเดตเหล่านี้แล้ว ชิปรักษาความปลอดภัย Titan M ถูกอ้างว่าให้การปกป้องความเป็นส่วนตัวระดับองค์กร ตอนนี้อุปกรณ์ Pixel กำลังทำงานอยู่ แอนดรอยด์ 11 ยังเป็นบริษัทแรกที่ตรงตามมาตรฐานความปลอดภัย MDF ของ Common Criteria
โปรไฟล์การป้องกันพื้นฐานอุปกรณ์เคลื่อนที่ (MDF) โดย เกณฑ์ทั่วไป สรุปแนวปฏิบัติที่บริษัทไอทีใน 31 ประเทศทั่วโลกต้องปฏิบัติตาม หลักเกณฑ์เหล่านี้ช่วยให้มั่นใจได้ว่าข้อมูลผู้ใช้ระดับองค์กรได้รับการปกป้องโดย "การป้องกันที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้," Google บันทึกไว้ใน โพสต์บล็อก. การรับรองนี้ทำให้ Google สามารถรับรองอุปกรณ์ Pixel ที่ใช้ Android 11 เช่น Pixel 3 และ ข้างต้น — ซึ่งเป็นอุปกรณ์ที่เหมาะสมที่สุดสำหรับผู้ใช้ระดับองค์กรที่มีข้อมูลที่ละเอียดอ่อนจำนวนมาก ปกป้อง.
สิ่งที่ทำให้แนวปฏิบัติ MDF ของ Common Criteria น่าเชื่อยิ่งขึ้นก็คือ การประเมินจะดำเนินการในห้องปฏิบัติการที่ผู้เชี่ยวชาญทดสอบความยืดหยุ่นของอุปกรณ์กับปัจจัยต่างๆ "ภัยคุกคามในโลกแห่งความเป็นจริงที่ทั้งผู้บริโภคและธุรกิจต้องเผชิญ" การทดสอบจะดำเนินการเพื่อรับประกัน "การบรรเทาผลกระทบทุกครั้งทำงานตามที่โฆษณาไว้” เพื่อตรวจสอบการบรรเทาผลกระทบในกรณีที่มีภัยคุกคามต่างๆ ในอุปกรณ์ Pixel ห้องปฏิบัติการจะประเมินฟังก์ชันของ:
- การสื่อสารที่ได้รับการคุ้มครอง - เพื่อให้แน่ใจว่าการรับส่งข้อมูลผ่านการสื่อสารและเครือข่ายทั้งหมด รวมถึง Wi-Fi ได้รับการเข้ารหัส
- พื้นที่เก็บข้อมูลที่ได้รับการป้องกัน - เพื่อให้แน่ใจว่ามีการเข้ารหัสพื้นที่จัดเก็บข้อมูลและกลไกป้องกันการงัดแงะ เช่น ชิป Titan M
- การอนุญาตและการรับรองความถูกต้อง - เพื่อตรวจสอบการปลอมแปลงและการยอมรับอันเป็นเท็จ
- ความสมบูรณ์ของอุปกรณ์เคลื่อนที่ - เพื่อตรวจสอบการใช้งาน Android ของ บูตที่ตรวจสอบแล้ว, การอัปเดตระบบ Google Play, และ การอัปเดตระบบปฏิบัติการที่ราบรื่น.
- ความสามารถในการตรวจสอบ - สำหรับผู้ใช้ในการรายงานหรือผู้ดูแลระบบไอทีเพื่อตรวจสอบเหตุการณ์ต่างๆ เช่น การเริ่มต้นและปิดอุปกรณ์ การเข้ารหัสข้อมูล การถอดรหัสข้อมูล และการจัดการคีย์
- การกำหนดค่าอุปกรณ์เคลื่อนที่ - สำหรับผู้ดูแลระบบขององค์กรเพื่อบังคับใช้นโยบายความปลอดภัยของ Android Enterprise สำหรับการติดตั้งกล้อง ตำแหน่ง หรือแอป
นอกเหนือจากสำหรับองค์กรแล้ว คุณลักษณะด้านความปลอดภัยเหล่านี้ยังช่วยให้แน่ใจว่าผู้ใช้ได้รับการปกป้องจากการสอดแนมและ/หรือการโจมตีทั่วไปหรือแบบกำหนดเป้าหมาย ตัวอย่างเช่น ในกรณีที่โทรศัพท์ Pixel ของคุณสูญหายหรือถูกขโมย โอกาสที่ข้อมูลส่วนบุคคลของคุณจะเข้าถึงจะลดลงเนื่องจากมาตรการป้องกันเหล่านี้
Google กล่าวเพิ่มเติมว่า "คุณสมบัติที่จำเป็นเพื่อตอบสนองความต้องการด้านความปลอดภัยที่จำเป็นนั้นถูกรวมเข้ากับโครงการ Android Open Source โดยตรง" เครื่องมือเหล่านี้ได้รับการเผยแพร่เมื่อ GitHub เพื่อให้ OEM นำไปใช้ในการรับรองที่คล้ายกัน นอกเหนือจากโปรไฟล์การป้องกัน MDF แล้ว Google ยังช่วยเหลือ OEM ในการได้รับการรับรองสำหรับ สถาบันเทคโนโลยีแห่งชาติอัลกอริทึมการเข้ารหัส และ โปรแกรมตรวจสอบความถูกต้องของโมดูล เช่นเดียวกับ คู่มือการดำเนินการด้านเทคนิคด้านความปลอดภัยของกระทรวงกลาโหมสหรัฐอเมริกา.