沙盒隔离技术主要用于限制应用对系统资源的访问,尤其是涉密数据。它区分涉密与非涉密进程,防止二者间不安全交互。然而,这种技术的安全性依赖于预设策略,易受熟练开发人员攻击,如进程篡改、伪造等。沙盒隔离技术从浏览器安全应用发展到数据防泄密,但面临内外兼防的底层安全机制构建难题,目前的各种说法并未改变其进程级防泄密的本质。
一、沙盒隔离技术的本质
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。
沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;
注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。),然后发出去。这对软件开发人员而言,难度不大。
二、沙盒隔离技术的背景
1)沙盒本意
沙盒始于浏览器的安全应用,后在杀毒软件中也得到应用。沙盒防病毒的安全机制,默认本机系统是安全、可信的,也即沙盒防病毒的安全模型是防外不防内。
2)数据防泄密对安全机制的要求
鉴于数据防泄密的攻防属性,其对安全机制的要求是内外兼防,本机操作系统也是防范对象之一。尤其在源代码防泄密领域,软件开发人员的攻击破解能力较强。
3)沙盒隔离技术的安全机制问题
将沙盒防外不防内的防病毒模型引入数据防泄密,尤其源代码防泄密领域之后,沙盒一直面临着如何建立内外兼防的底层安全机制问题。在此之前,沙盒对自己的底层安全机制只能不断变换说辞。比如:沙盒隔离技术、沙盒加密技术、沙盒纵深加密技术,但这并不能改变其进程级防泄密的安全本质。
2349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
