沙盒隔离技术的本质与背景-创新互联-成都快上网建站

沙盒隔离技术的本质与背景-创新互联

一、沙盒隔离技术的本质

沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。

创新互联建站是一家专注于成都网站制作、成都网站建设、外贸营销网站建设与策划设计,曲松网站建设哪家好?创新互联建站做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:曲松等地区。曲松做网站价格咨询:13518219792

沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;

注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。),然后发出去。这对软件开发人员而言,难度不大。

二、沙盒隔离技术的背景 1)沙盒本意

沙盒始于浏览器的安全应用,后在杀毒软件中也得到应用。沙盒防病毒的安全机制,默认本机系统是安全、可信的,也即沙盒防病毒的安全模型是防外不防内。

2)数据防泄密对安全机制的要求

鉴于数据防泄密的攻防属性,其对安全机制的要求是内外兼防,本机操作系统也是防范对象之一。尤其在源代码防泄密领域,软件开发人员的攻击破解能力较强。

3)沙盒隔离技术的安全机制问题

将沙盒防外不防内的防病毒模型引入数据防泄密,尤其源代码防泄密领域之后,沙盒一直面临着如何建立内外兼防的底层安全机制问题。在此之前,沙盒对自己的底层安全机制只能不断变换说辞。比如:沙盒隔离技术、沙盒加密技术、沙盒纵深加密技术,但这并不能改变其进程级防泄密的安全本质。

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


名称栏目:沙盒隔离技术的本质与背景-创新互联
分享URL:http://kswjz.com/article/jgogp.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流