BlackBerry xây dựng nền tảng bảo mật từ chính các thiết bị đầu cuối
Hệ thống CNTT hiện đại vô cùng phức tạp và việc đảm bảo nó đúng như ý muốn là điều thực sự rất khó khăn. Điều này cho thấy BlackBerry đã phải rất cố gắng để đảm bảo được tính bảo mật trên mọi phương diện. Để được như vậy, BlackBerry đã làm việc với một loạt các hệ thống và dịch vụ, từ BlackBerry 10 đến Android với Internet of Things. Câu hỏi là làm thế nào BlackBerry có thể đảm bảo tất cả mọi thứ? Câu trả lời có lẽ là "Bắt đầu từ chính các thiết bị đầu cuối."Ở mặt nào đó, các thiết bị di động phục vụ như các thiết bị đầu cuối chính cho doanh nghiệp di động. Những điện thoại thông minh và máy tính bảng đã có sự phát triển đáng kinh ngạc trong vài năm qua, với sức mạnh và chức năng mới được tích hợp, thiết bị di động ngày nay nhanh chóng tiếp cận và dần thay thế cho những chiếc máy tính trong một số công việc hoặc chức năng.
BlackBerry Passport là một ví dụ, với bộ vi xử lý Quad-Core 2.2 GHz CPU, RAM 3GB, camera 13 MP có thể quay video 1080p, và hàng trăm ngàn ứng dụng thông qua BlackBerry World và Amazon Appstore cho Android. Sức mạnh công nghệ và sự phức tạp trong môi trường di động càng làm nổi bật sự cần thiết liên quan đến các vấn đề bảo mật. Hầu hết mọi người đều tập trung vào tính bảo mật của hệ điều hành, thì BlackBerry lại nhúng trong phần cứng. Cùng tìm hiểu thêm về Bảo mật của BlackBerry
Bảo mật BlackBerry
Để hình dung vấn đề, bạn hãy tưởng tượng đến kết cấu và độ cao của một tòa nhà, muốn chắc chắn cần một kết cấu - nền tảng vững chắc , tòa nhà càng cao càng yêu cầu kết cấu đủ mạnh mẽ để đảm bảo nó có thể đứng vững theo thời gian và chống chọi với những tác nhân bên ngoài. Điều này đúng với hầu hết các vấn đề, nhất là trong thời đại công nghệ ngày nay. Trong bảo mật, thuật ngữ thường được sử dụng là "Root of Trust".
Vậy Root of Trust nghĩa là gì?
Một khi yếu tố bảo mật được củng cố từ gốc rễ thì khả năng bị xâm nhập càng được giảm thiểu ở mức tối đa. Vấn đề là làm thế nào để củng cố bảo mật ngay từ gốc? Đây cũng chính là điều mà BlackBerry đã và đang thực hiện. BlackBerry đưa vào phần cứng thiết bị một bảng mã (chữ ký kỹ thuật số) để mã hóa nhằm đảm bảo tính toàn vẹn thiết bị [signs all of its hardware to ensure device integrity]. Đoạn mã này được đưa vào thiết bị khi sản xuất và gửi xác nhận bất cứ khi nào thiết bị được kết nối với mạng BlackBerry. Ngoài ra, đoạn mã này cũng sẽ được dùng để xác minh khả năng tương thích với phần mềm khi cần thiết."
Vì vật, bảo mật ngay từ phần cứng hay Hardware "Root of Trust" trở thành nền tảng về bảo mật của BlackBerry. Mỗi khi có một thiết bị của BlackBerry trên toàn thế giới được khởi động, bên trong hệ thống sẽ kích hoạt một loại các quá trình phức tạp nhằm xác nhận tính toàn vẹn của mỗi thành phần:
- CPU nhúng vào Boot ROM xác minh chữ ký kỹ thuật số của ROM Boot .
- Boot ROM xác nhận chữ ký trên hệ điều hành.
- Hệ điều hành xác minh các tập tin hệ thống (File System).
- Tập tin hệ thống xác minh tập tin của tất cả các ứng dụng được tải.
Bảo mật với hệ thống ứng dụng Android bên trong BlackBerry 10
2 năm trước, BlackBerry 10 ra mắt với khả năng chạy các ứng dụng Android một cách an toàn bằng cách sử dụng Android Player. BlackBerry 10.2.1 thêm khả năng cài đặt trực tiếp với tập tin APK, BlackBerry 10.3 được cài sẵn với Amazon Appstore - Kho ứng dụng cho Android. BlackBerry vẫn đảm bảo được yếu tố bảo mật khi người dùng sử dụng ứng dụng Android với Hardware Root of Trust và Trend Micro để kiểm tra phần mềm độc hại di động, cho phép thiết bị chạy các ứng dụng Android mà không ảnh hưởng sự riêng tư của người sử dụng hoặc bảo mật thiết bị (xem thêm: link).
Ngoài quản lý Android và iOS với BES 12 và Secure Work Space, BlackBerry vừa công bố một quan hệ đối tác mới với Samsung để cung cấp khả năng bảo mật end-to-end cho các thiết bị Android. Bằng cách kết hợp các EMM tin cậy của BES 12 với bảo mật của Samsung KNOX, BlackBerry cho biết có thể cung cấp một sự tích hợp chặt chẽ, giải pháp bảo mật cao cho nền tảng Android.
Bảo mật của tương lai
Trong hai tháng vừa qua, Sony Pictures quay lại với BlackBerry để tìm kiếm giải pháp bảo mật cho chính mình và Tổng thống Mỹ, Obama (một người dùng BlackBerry) đưa ra đề xuất mới liên quan đến luật viễn thông để bảo vệ sự riêng tư của người dùng. Tương lai gần, công nghệ sẽ là thiết bị nhúng và Internet of Things, sự riêng tư và bảo mật sẽ trở nên quan trọng hơn đối với các chính phủ, doanh nghiệp và người tiêu dùng. Bằng cách cung cấp một nền tảng phần cứng đáng tin cậy với các thiết bị đầu cuối an toàn, BlackBerry sẽ tiếp tục dẫn đầu thị trường bảo mật di động và an ninh mạng.
2 năm trước, BlackBerry 10 ra mắt với khả năng chạy các ứng dụng Android một cách an toàn bằng cách sử dụng Android Player. BlackBerry 10.2.1 thêm khả năng cài đặt trực tiếp với tập tin APK, BlackBerry 10.3 được cài sẵn với Amazon Appstore - Kho ứng dụng cho Android. BlackBerry vẫn đảm bảo được yếu tố bảo mật khi người dùng sử dụng ứng dụng Android với Hardware Root of Trust và Trend Micro để kiểm tra phần mềm độc hại di động, cho phép thiết bị chạy các ứng dụng Android mà không ảnh hưởng sự riêng tư của người sử dụng hoặc bảo mật thiết bị (xem thêm: link).
Ngoài quản lý Android và iOS với BES 12 và Secure Work Space, BlackBerry vừa công bố một quan hệ đối tác mới với Samsung để cung cấp khả năng bảo mật end-to-end cho các thiết bị Android. Bằng cách kết hợp các EMM tin cậy của BES 12 với bảo mật của Samsung KNOX, BlackBerry cho biết có thể cung cấp một sự tích hợp chặt chẽ, giải pháp bảo mật cao cho nền tảng Android.
Bảo mật của tương lai
Trong hai tháng vừa qua, Sony Pictures quay lại với BlackBerry để tìm kiếm giải pháp bảo mật cho chính mình và Tổng thống Mỹ, Obama (một người dùng BlackBerry) đưa ra đề xuất mới liên quan đến luật viễn thông để bảo vệ sự riêng tư của người dùng. Tương lai gần, công nghệ sẽ là thiết bị nhúng và Internet of Things, sự riêng tư và bảo mật sẽ trở nên quan trọng hơn đối với các chính phủ, doanh nghiệp và người tiêu dùng. Bằng cách cung cấp một nền tảng phần cứng đáng tin cậy với các thiết bị đầu cuối an toàn, BlackBerry sẽ tiếp tục dẫn đầu thị trường bảo mật di động và an ninh mạng.