一、沙盒隔离技术的本质

沙盒隔离技术的本质是对应用进程进行隔离，控制应用进程对本机系统资源的调用，比如：磁盘、网络、涉密文件等。

沙盒进程隔离的安全策略如下：1）区别涉密进程与非涉密进程；2）能直接上网的非涉密进程，比如QQ、微信等，不能访问涉密数据；3）能访问涉密数据的涉密开发进程，不能上网；

注意：进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表，完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀，还可重写一个新的API接口去调用涉密文件(未知进程，沙盒进程策略表事先无法覆盖。)，然后发出去。这对软件开发人员而言，难度不大。

二、沙盒隔离技术的背景

1）沙盒本意

沙盒始于浏览器的安全应用，后在杀毒软件中也得到应用。沙盒防病毒的安全机制，默认本机系统是安全、可信的，也即沙盒防病毒的安全模型是防外不防内。

2）数据防泄密对安全机制的要求

鉴于数据防泄密的攻防属性，其对安全机制的要求是内外兼防，本机操作系统也是防范对象之一。尤其在源代码防泄密领域，软件开发人员的攻击破解能力较强。

3）沙盒隔离技术的安全机制问题

将沙盒防外不防内的防病毒模型引入数据防泄密，尤其源代码防泄密领域之后，沙盒一直面临着如何建立内外兼防的底层安全机制问题。在此之前，沙盒对自己的底层安全机制只能不断变换说辞。比如：沙盒隔离技术、沙盒加密技术、沙盒纵深加密技术，但这并不能改变其进程级防泄密的安全本质。

沙盒隔离技术的本质与背景相关推荐

恶意软件的沙盒规避技术
恶意软件的沙盒规避技术欢迎访问本人博客: https://www.xuanworld.top/ 摘要恶意软件的沙盒技术目前广泛应用于网络安全的公司以及各类软件市场,沙盒可以探测到软件的各种行为 ...
手机沙盒隔离软件_x8沙箱官网下载-X8沙箱(隔离运行双开助手)下载v0.6.8.8-cn 安卓版-西西软件下载...
X8沙箱是一款隔离加上运行的双重功能的软件,想要双开的话这款软件也是一个较为不错的选择,并且你能够用画中画的方式来进行游戏的运行,在一个手机上面直接的双开多种不同的游戏,只要你手机有着足够的性能就能够 ...
手机沙盒隔离软件_360隔离沙箱下载_360隔离沙箱独立版下载 v3.0.0 官方版_天天下载手机版...
360隔离沙箱独立版是一款360安全卫士分离出来系统防护工具.360隔离沙箱独立版能帮助用户为自己电脑建立病毒隔离环境,在环境中运行程序就不用受到病毒侵袭,让用户办公娱乐更放心. 360隔离沙箱独立版 ...
手机沙盒隔离软件_虚拟隔离沙箱|隔离沙箱(BufferZone Pro)下载 v4.07 免费版 - 121下载站...
BufferZone是一款类似SandBoxie的沙盘工具,可以让应用程序在沙盘中运行,有效地保护计算机的安全,在运行软件.游戏或者访问某些网址的时候,BufferZone会为用户虚拟一个环境运行,这 ...
App应用双开技术，Android沙盒
> App应用双开(多开)技术微信分身,微信多开,微信双开- http://blog.csdn.net/yunajie/article/details/50894488 Android应用分身 ...
驳斥《沙盒用于数据防泄密是重大技术原理性失误》
驳斥<沙盒用于数据防泄密是重大技术原理性失误> 最近网上出现了一篇名为<沙盒用于数据防泄密是重大技术原理性失误>的文章,经作者鉴定,是某不良公司***技术领先的竞争对手苏州深信 ...
App磁盘沙盒工具实践
目录介绍 01.磁盘沙盒的概述 1.1 项目背景说明 1.2 沙盒作用 1.3 设计目标 02.Android存储概念 2.1 存储划分介绍 2.2 机身内部存储 2.3 机身外部存储 2.4 SD卡 ...
关于SDC沙盒源代码加密
关键词:SDC沙盒. SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒.SDC沙盒 ...
搭载“可信隐私沙盒”技术蚂蚁集团联合荣耀手机从源头防范电信诈骗
4月14日消息,近日,荣耀面向中国市场发布了Magic 4系列旗舰新品,搭载全新操作系统Magic UI 6.0.据了解,荣耀Magic UI 6.0部署了蚂蚁集团推出的"可信隐私沙盒&qu ...

沙盒隔离技术的本质与背景