偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

沙盒用于數(shù)據(jù)防泄密是技術(shù)原理性失誤

安全 數(shù)據(jù)安全
將沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域構(gòu)建“一機(jī)多用”平臺(tái)是中國(guó)信息安全界近年來(lái)最重大的技術(shù)性應(yīng)用錯(cuò)誤之一,已經(jīng)采用的應(yīng)盡快給出補(bǔ)救措施。

沙盒技術(shù)被廣泛應(yīng)用于各類安全產(chǎn)品里,不過(guò)在數(shù)據(jù)防護(hù)方面,使用沙盒技術(shù)則很是有些南轅北轍的味道。

沙盒技術(shù)原理

沙盒(sanbox)廣為人知始于瀏覽器的安全應(yīng)用,主要是防止病毒木馬通過(guò)瀏覽器途徑感染本機(jī),其主要機(jī)制是通過(guò)進(jìn)程及內(nèi)存等資源隔離,控制沙箱內(nèi)的進(jìn)程對(duì)本地系統(tǒng)資源的調(diào)用,后來(lái)逐步推廣,形成了類似360的安全桌面,在移動(dòng)操作系統(tǒng)中也沿用和發(fā)展了該技術(shù),殺毒軟件中目前沙盒技術(shù)也廣泛使用。應(yīng)該說(shuō),沙盒技術(shù)的應(yīng)用,將病毒木馬傳播的風(fēng)險(xiǎn)進(jìn)行了有效的控制,功不可沒(méi)。可以說(shuō),沙盒技術(shù)其安全機(jī)制主要是“防外不防內(nèi)”,其默認(rèn)安全模型是認(rèn)為本機(jī)操作系統(tǒng)是可靠的,而通過(guò)沙盒將不信任的應(yīng)用程序進(jìn)行隔離,控制其對(duì)本機(jī)其他系統(tǒng)資源的調(diào)用。

沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域的動(dòng)因

近年來(lái),用戶對(duì)數(shù)據(jù)安全逐步重視,希望能夠在不增加計(jì)算機(jī)設(shè)備和不太影響便利性的情況下,實(shí)現(xiàn)在終端計(jì)算機(jī)設(shè)備上的“一機(jī)兩用”甚至“一機(jī)多用”的環(huán)境,防止內(nèi)部人員有意或者無(wú)意泄漏企事業(yè)單位機(jī)密信息?;诖?,參考360等安全桌面,有些不求甚解的廠商推出了基于沙盒技術(shù)的數(shù)據(jù)防泄密方案,仿照360稱為各種“安全桌面”,素不知南轅北轍,利用“防外”技術(shù)來(lái)“防內(nèi)”,安全威脅模型完全沒(méi)搞對(duì),出現(xiàn)了系列誤導(dǎo)用戶的產(chǎn)品。

沙盒為什么不能用于數(shù)據(jù)防泄密

沙盒技術(shù)由于從原理上是不信任沙盒內(nèi)的程序,但信任本機(jī)系統(tǒng)的程序和環(huán)境,所以其控制機(jī)制是限制沙盒內(nèi)的進(jìn)程行為,但是由于其在本機(jī)運(yùn)行,無(wú)論存儲(chǔ)、內(nèi)存交換還是各種資源,都必須使用本機(jī)的,所以從理論上從沙盒(安全桌面)外可以獲取沙盒內(nèi)一切信息,明朝萬(wàn)達(dá)對(duì)sanboxie的實(shí)驗(yàn)證明也確實(shí)如此。而回到數(shù)據(jù)防泄密的根本,正是害怕數(shù)據(jù)使用者竊取信息,而數(shù)據(jù)使用者顯然具備控制本終端計(jì)算機(jī)的全部權(quán)限,使用者本人可以通過(guò)簡(jiǎn)單的手段從本機(jī)操作系統(tǒng)(沙盒外)輕而易舉地獲取基于沙盒技術(shù)構(gòu)建的“安全桌面”環(huán)境中使用的各種敏感信息,讓數(shù)據(jù)防泄密措施形同虛設(shè),沙盒顯然無(wú)法勝任數(shù)據(jù)防泄密這種“防內(nèi)”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存儲(chǔ)加密措施,但是由于數(shù)據(jù)內(nèi)容內(nèi)存的頁(yè)交換必然是文明的,所以依然通過(guò)簡(jiǎn)單的工具可以輕而易舉地將“安全桌面”內(nèi)的數(shù)據(jù)拿出去,所謂“一機(jī)兩用”的安全桌面隔離措施成了徹底的笑話。

總結(jié)

從上面的簡(jiǎn)單分析可知,沙盒技術(shù)從根本原理上就不適用于“防內(nèi)”為目標(biāo)的政府及企事業(yè)單位內(nèi)部防泄密用途,一些廠商在對(duì)技術(shù)原理和模型不求甚解的情況下,以易用性和表面性誤導(dǎo)用戶,是種不負(fù)責(zé)任的行為??梢哉f(shuō),將沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域構(gòu)建“一機(jī)多用”平臺(tái)是中國(guó)信息安全界近年來(lái)最重大的技術(shù)性應(yīng)用錯(cuò)誤之一,希望政府和企事業(yè)單位用戶能夠清晰認(rèn)識(shí)到這個(gè)嚴(yán)重的錯(cuò)誤,慎重選擇宣稱基于沙盒原理構(gòu)建的數(shù)據(jù)防泄密或者“一機(jī)兩用”方案,已經(jīng)采用的應(yīng)盡快給出補(bǔ)救措施。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: IT168
相關(guān)推薦

2020-09-18 10:46:10

網(wǎng)絡(luò)攻擊

2020-09-18 10:56:00

惡意軟件沙盒網(wǎng)絡(luò)攻擊

2018-02-07 04:47:17

2013-07-27 20:14:20

2010-10-15 16:32:27

2015-08-24 13:46:17

2018-04-15 16:09:10

2018RSA創(chuàng)新沙盒數(shù)據(jù)泄露

2010-06-24 21:35:33

2013-05-17 13:17:26

2012-06-25 09:20:33

虛擬化

2009-07-24 20:08:06

2013-04-27 11:22:14

2011-07-19 13:29:58

2011-10-14 11:18:14

數(shù)據(jù)安全

2010-05-11 09:41:23

DLP數(shù)據(jù)安全Check Point

2016-06-01 13:49:15

2011-12-15 13:10:08

DLP明朝萬(wàn)達(dá)數(shù)據(jù)

2014-11-26 14:37:43

數(shù)據(jù)防泄密

2022-02-17 16:32:58

Android隱私沙盒隱私保護(hù)標(biāo)準(zhǔn)

2013-05-02 14:48:52

iOS開(kāi)發(fā)沙盒SandBox結(jié)構(gòu)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)