沙盒隔离技术的本质与背景-创新互联
一、沙盒隔离技术的本质
网站题目:沙盒隔离技术的本质与背景-创新互联
当前地址:http://ybzwz.com/article/jgogp.html
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。
创新互联建站是一家专注于成都网站制作、成都网站建设、外贸营销网站建设与策划设计,曲松网站建设哪家好?创新互联建站做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:曲松等地区。曲松做网站价格咨询:13518219792沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;
注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。),然后发出去。这对软件开发人员而言,难度不大。
二、沙盒隔离技术的背景 1)沙盒本意沙盒始于浏览器的安全应用,后在杀毒软件中也得到应用。沙盒防病毒的安全机制,默认本机系统是安全、可信的,也即沙盒防病毒的安全模型是防外不防内。
2)数据防泄密对安全机制的要求鉴于数据防泄密的攻防属性,其对安全机制的要求是内外兼防,本机操作系统也是防范对象之一。尤其在源代码防泄密领域,软件开发人员的攻击破解能力较强。
3)沙盒隔离技术的安全机制问题将沙盒防外不防内的防病毒模型引入数据防泄密,尤其源代码防泄密领域之后,沙盒一直面临着如何建立内外兼防的底层安全机制问题。在此之前,沙盒对自己的底层安全机制只能不断变换说辞。比如:沙盒隔离技术、沙盒加密技术、沙盒纵深加密技术,但这并不能改变其进程级防泄密的安全本质。
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
网站题目:沙盒隔离技术的本质与背景-创新互联
当前地址:http://ybzwz.com/article/jgogp.html