沙盒加密技术主要用于隔离不信任应用程序,防止病毒木马对系统造成破坏,常见于浏览器和移动操作系统。然而,它并不适合用于数据防泄密,因为其“防外不防内”的特性使得内部用户仍能轻易获取敏感信息。沙盒技术的特点包括进程隔离、虚拟化环境、文件操作重定向和加密。尽管能提供一定程度的安全,但在政府和企事业单位内部防止数据泄露方面存在局限性,不应作为主要的数据防泄密解决方案。
什么是沙盒加密技术?很多人一定都不知道吧。但其实沙盒加密技术对于数据的安全是有很大帮助的,那么你有兴趣来了解一下关于沙盒加密技术的相关知识吗?
浅析数据安全中的沙盒加密技术
沙盒(sanbox)广为人知始于浏览器的安全应用,主要是防止病毒木马通过浏览器途径感染本机,其主要机制是通过进程及内存等资源隔离,控制沙箱内的进程对本地系统资源的调用,后来逐步推广,形成了类似360的安全桌面,在移动操作系统中也沿用和发展了该技术,杀毒软件中目前沙盒技术也广泛使用。应该说,沙盒技术的应用,将病毒木马传播的风险进行了有效的控制,功不可没。可以说,沙盒技术其安全机制主要是“防外不防内”,其默认安全模型是认为本机操作系统是可靠的,而通过沙盒将不信任的应用程序进行隔离,控制其对本机其他系统资源的调用。
沙盒加密技术可以说是一种虚拟机的发展,它们的原理也大致相同,但它们却也存在着很大的差别。沙盒加密是一种更深层的系统内核级技术,当一个程序在运行时,沙盒会接管程序调用接口的行为,并会在确认攻击行为后让系统复原。
沙盒通过虚拟化技术创建的隔离系统环境。您可以在沙盒中运行包含风险的程序,沙盒会记录程序运行过程中的各种操作行为。
在盒箱中所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。
沙盒内的文件操作,包括可执行文件和非可执行文件:安全桌面内的进程所对文件和系统的修改,全部被重定向。
重定向后的文件是经过加密的,即使重定向的文件被泄露,也没有安全隐患。用户注销后,重定向文件全部被删除,即所有在安全桌面下进行的文件操作对于默认桌面没有任何改变。
在安全桌面中,所有的通讯也被严格控制,安全桌面与电脑桌面之间通信也会被重新定向而进行控制,防止用户把资料泄露出去。
沙盒技术由于从原理上是不信任沙盒内的程序,但
最低0.47元/天 解锁文章
扫一扫
616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
