互联网早期的沙盒(sandbox)又译为沙箱,意为在计算机安全领域中构建一种安全机制,为运行中的程序提供的隔离环境。通常用来测试一些来源不可信、具破坏力或无法判定的程序,特别是病毒木马类的程序。
沙箱隔离技术,它通过驱动层或应用层重定向技术在终端上创建一个与个人环境完全逻辑隔离的环境,沙箱的原理是通过虚拟化技术、访问控制技术与防躲避技术来实现可疑程序或处理敏感数据,而不会对主机系统造成影响的。具体来说,沙箱通过虚拟化技术为不可信的资源构建封闭的运行环境,同时利用访问控制规则限制程序的行为,防躲避技术则防止恶意软件规避沙箱的检测和分析。
深信达沙盒防泄密系统采用的是沙箱隔离技术,并通过实现对沙箱中来运行的软件及程序所有系统操作的管控,并对沙箱中的软件及程序实现通信加密、数据落地涉密、内外网络访问隔离、剪贴板控制、外设管控、文件外发管控等方式达到数据防泄密功能。
深信达沙盒
深信达是国内最早(2010年)把沙盒技术应用在数据防泄露领域的数据安全厂商,是一个注重研发比较低调的公司,在文档加密、DLP满天飞的年代,提出“沙盒是个容器,和进程、文件类型无关”的隔离理念,其研发团队不仅优化了常用的应用层沙盒,而且还研究出了系统层纵深沙盒,和反向沙盒,并形成产品,成功应用于研发源代码防泄密领域,算是老牌的沙盒技术厂商了,技术相对成熟。
深信达SDC沙盒架构图
在内网PC端部署SDC沙盒加密工作环境,并将所有涉密数据放到沙盒内,实现数据的代码级保护和多种管控机制。数据在沙盒中任意使用,透明加密,工作效率不受任何影响,配合访问权限控制、审计日志记录等功能,有效防止数据泄密和未经授权访问。
零信任沙盒
将零信任与SDC沙盒集成,组建零信任沙盒环境。
通过零信任控制实现用户身份、访问安全
通过零信任的访问控制机制,对用户和设备进行身份验证和授权,并根据访问上下文和行为分析等因素进行动态访问决策。这种细粒度的访问控制可以防止未经授权的访问和横向移动攻击。
通过SDC沙盒实现内网数据防泄露、代码防泄露。
零信任沙盒等同于在用户的工作环境基础上构建一个双保险的安全工作环境。用户在访问系统时需要通过零信任的验证和授权,同时,敏感数据也受到SDC沙盒的保护,确保数据的安全性和完整性。零信任沙盒可以实现细粒度的访问控制和数据防泄密,提升整体的安全性,降低数据泄密和未经授权访问的风险。