遮天,完美世界辰东,小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

沙盒用于數(shù)據(jù)防泄密是技術(shù)原理性失誤

沙盒技術(shù)被廣泛應(yīng)用于各類安全產(chǎn)品里，不過在數(shù)據(jù)防護(hù)方面，使用沙盒技術(shù)則很是有些南轅北轍的味道。

10年積累的成都網(wǎng)站制作、做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先做網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有懷遠(yuǎn)免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

沙盒技術(shù)原理

沙盒(sanbox)廣為人知始于瀏覽器的安全應(yīng)用，主要是防止病毒木馬通過瀏覽器途徑感染本機(jī)，其主要機(jī)制是通過進(jìn)程及內(nèi)存等資源隔離，控制沙箱內(nèi)的進(jìn)程對本地系統(tǒng)資源的調(diào)用，后來逐步推廣，形成了類似360的安全桌面，在移動操作系統(tǒng)中也沿用和發(fā)展了該技術(shù)，殺毒軟件中目前沙盒技術(shù)也廣泛使用。應(yīng)該說，沙盒技術(shù)的應(yīng)用，將病毒木馬傳播的風(fēng)險進(jìn)行了有效的控制，功不可沒?？梢哉f，沙盒技術(shù)其安全機(jī)制主要是“防外不防內(nèi)”，其默認(rèn)安全模型是認(rèn)為本機(jī)操作系統(tǒng)是可靠的，而通過沙盒將不信任的應(yīng)用程序進(jìn)行隔離，控制其對本機(jī)其他系統(tǒng)資源的調(diào)用。

沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域的動因

近年來，用戶對數(shù)據(jù)安全逐步重視，希望能夠在不增加計(jì)算機(jī)設(shè)備和不太影響便利性的情況下，實(shí)現(xiàn)在終端計(jì)算機(jī)設(shè)備上的“一機(jī)兩用”甚至“一機(jī)多用”的環(huán)境，防止內(nèi)部人員有意或者無意泄漏企事業(yè)單位機(jī)密信息?；诖?，參考360等安全桌面，有些不求甚解的廠商推出了基于沙盒技術(shù)的數(shù)據(jù)防泄密方案，仿照360稱為各種“安全桌面”，素不知南轅北轍，利用“防外”技術(shù)來“防內(nèi)”，安全威脅模型完全沒搞對，出現(xiàn)了系列誤導(dǎo)用戶的產(chǎn)品。

沙盒為什么不能用于數(shù)據(jù)防泄密

沙盒技術(shù)由于從原理上是不信任沙盒內(nèi)的程序，但信任本機(jī)系統(tǒng)的程序和環(huán)境，所以其控制機(jī)制是限制沙盒內(nèi)的進(jìn)程行為，但是由于其在本機(jī)運(yùn)行，無論存儲、內(nèi)存交換還是各種資源，都必須使用本機(jī)的，所以從理論上從沙盒(安全桌面)外可以獲取沙盒內(nèi)一切信息，明朝萬達(dá)對sanboxie的實(shí)驗(yàn)證明也確實(shí)如此。而回到數(shù)據(jù)防泄密的根本，正是害怕數(shù)據(jù)使用者竊取信息，而數(shù)據(jù)使用者顯然具備控制本終端計(jì)算機(jī)的全部權(quán)限，使用者本人可以通過簡單的手段從本機(jī)操作系統(tǒng)(沙盒外)輕而易舉地獲取基于沙盒技術(shù)構(gòu)建的“安全桌面”環(huán)境中使用的各種敏感信息，讓數(shù)據(jù)防泄密措施形同虛設(shè)，沙盒顯然無法勝任數(shù)據(jù)防泄密這種“防內(nèi)”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存儲加密措施，但是由于數(shù)據(jù)內(nèi)容內(nèi)存的頁交換必然是文明的，所以依然通過簡單的工具可以輕而易舉地將“安全桌面”內(nèi)的數(shù)據(jù)拿出去，所謂“一機(jī)兩用”的安全桌面隔離措施成了徹底的笑話。

總結(jié)

從上面的簡單分析可知，沙盒技術(shù)從根本原理上就不適用于“防內(nèi)”為目標(biāo)的政府及企事業(yè)單位內(nèi)部防泄密用途，一些廠商在對技術(shù)原理和模型不求甚解的情況下，以易用性和表面性誤導(dǎo)用戶，是種不負(fù)責(zé)任的行為?？梢哉f，將沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域構(gòu)建“一機(jī)多用”平臺是中國信息安全界近年來最重大的技術(shù)性應(yīng)用錯誤之一，希望政府和企事業(yè)單位用戶能夠清晰認(rèn)識到這個嚴(yán)重的錯誤，慎重選擇宣稱基于沙盒原理構(gòu)建的數(shù)據(jù)防泄密或者“一機(jī)兩用”方案，已經(jīng)采用的應(yīng)盡快給出補(bǔ)救措施。

文章題目：沙盒用于數(shù)據(jù)防泄密是技術(shù)原理性失誤
轉(zhuǎn)載來于：http://m.fisionsoft.com.cn/article/dpicssh.html

新聞中心

其他資訊