0


沙盒隔离技术的本质与背景

一、沙盒隔离技术的本质

沙盒隔离技术的本质是对应用进程进行隔离****,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。

沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;

注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。),然后发出去。这对软件开发人员而言,难度不大。

二、沙盒隔离技术的背景

1****)沙盒本意

沙盒始于浏览器的安全应用,后在杀毒软件中也得到应用。沙盒防病毒的安全机制,默认本机系统是安全、可信的,也即沙盒防病毒的安全模型是防外不防内

2****)数据防泄密对安全机制的要求

鉴于数据防泄密的攻防属性,其对安全机制的要求是内外兼防,本机操作系统也是防范对象之一。尤其在源代码防泄密领域,软件开发人员的攻击破解能力较强

3****)沙盒隔离技术的安全机制问题

将沙盒防外不防内的防病毒模型引入数据防泄密,尤其源代码防泄密领域之后,沙盒一直面临着如何建立内外兼防的底层安全机制问题。在此之前,沙盒对自己的底层安全机制只能不断变换说辞。比如:沙盒隔离技术、沙盒加密技术、沙盒纵深加密技术,但这并不能改变其进程级防泄密的安全本质。


本文转载自: https://blog.csdn.net/CPTBJ/article/details/128038361
版权归原作者 CPTBJ 所有, 如有侵权,请联系我们删除。

“沙盒隔离技术的本质与背景”的评论:

还没有评论