מודול הספרייה של IPsec/IKEv2 מספק מנגנון לניהול משא ומתן על פרמטרים של אבטחה (מפתחות, אלגוריתמים, הגדרות מנהרה) עבור תכונות חדשות וקיימות של Android, כמו Interworking Wireless LAN (IWLAN) ורשתות VPN. המודול הזה ניתן לעדכון, כלומר הוא יכול לקבל עדכונים לפונקציונליות מחוץ למחזור הגרסאות הרגיל של Android.
המודול של ספריית IPsec/IKEv2 מספק את היתרונות הבאים.
תמיכה ב-IMS, ב-IWLAN וב-VPN מודרני. המערכות של IKEv2 ו-IKEv2 צריכות להשלים מערכת משנה של מולטימדיה (IMS) ו-IKEv2 באופן מאובטח ומהימן. ב-Android 11, ספריית המשא ומתן של מודול IKEv2 של המודול IPsec/IKEv2 היא הטמעת ברירת המחדל של הפלטפורמה של לקוח IKEv2, שתומכת ביסוס ראשוני, בשחזור תקופתי של המפתח מחדש, בזיהוי עמיתים מתים והעברה. המודול מאפשר גם להוציא משימוש ולהחליף את ספריית ה-VPN של IKEv1 שמבוססת על racoon, שמשמשת כלקוח ה-VPN המובנה שמוגדר כברירת מחדל ב-Android 10 ובגרסאות ישנות יותר.
עקביות בסביבה העסקית שימוש בספריית המשא ומתן של IPsec/IKEv2 כספריית ברירת המחדל של הפלטפורמה מעודד עקביות ברמת הסביבה העסקית, מפחית את התלות בהטמעות של מקור סגור ומשפר את יכולת התחזוקה והעדכון. הטמעה ללקוח בלבד שפועלת בנוסף ל-IPsec API של Android מאפשרת להשתמש בתמיכה ב-IPsec של Linux בלי לדרוש את ההרשאות המורחבות שנדרשות על ידי דימון (daemon) של IKEv2. ספריית IKEv2 נכתבה ב-Java כדי למנוע בעיות אבטחה שנמצאות בהטמעות של C או C++.
תיקונים מהירים לבעיות אבטחה ולבעיות שקשורות ליכולת הפעולה ההדדית IPsec/IKEv2 הוא קוד קריטי לאבטחה שתומך ברשתות VPN באבטחת נתוני משתמשים. לקוחות ושרתים רבים מטמיעים את פרוטוקול IKEv2 באופן שונה במקצת, וכתוצאה מכך עלולות להיות בעיות של יכולת פעולה הדדית בין ספריית IKEv2 לבין שרתי IKEv2 אחרים. צוות Android יכול להגיב במהירות לנקודות חולשה באבטחה ולתקן באגים ביכולת הפעולה ההדדית במהירות ולצמצם את העבודה של שותפים בסביבה העסקית.
גבולות המודול
מודול הספרייה של IPsec/IKEv2 נמצא ב-packages/modules/IPsec
.
פורמט המודול
מודול הספרייה של IPsec/IKEv2 (com.android.ipsec
) נמצא בפורמט APEX זמין במכשירים עם Android מגרסה 11 ואילך.
התאמה אישית
מודול הספרייה של IPsec/IKEv2 לא תומך בהתאמה אישית.
בדיקה
חבילה של בדיקות תאימות ל-Android (CTS) מאמתת את הפונקציונליות של מודול הספרייה IPsec/IKEv2 על ידי הפעלת קבוצה מקיפה של בדיקות CTS בכל גרסה של המודול. אפשר גם להריץ בדיקות יחידה של מודול ספריית IPsec/IKEv2 באמצעות הפקודה atest FrameworksIkeTests
.