首页 > 其他分享 >安全沙箱技术如何在企业数字化中发挥作用?

安全沙箱技术如何在企业数字化中发挥作用?

时间:2022-10-25 12:03:04浏览次数:92  
标签:数字化 隔离 代码 安全 发挥作用 沙箱 软件

随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态!各家企业的网络结构日趋复杂并且向云转化,以往基于边界的网关型身份和访问控制体系难以应对新型威胁;当企业以传统安全防护理念应对安全风险暴露出越来越多问题时,零信任理念提供了新的安全思路。

什么是零信任?

零信任最初是Forrester Research分析师John Kindervag于2010年提出,他认为所有的网络流量都必须是不可信的。“永不信任,始终验证”成为零信任架构的设计原则。

零信任,首先是一种数字化时代的安全“哲学”、架构理念,然后才是一系列的科技产品与工具。其中种类繁多,不一而足;也没有哪家厂商敢声称现在已经提供了所有的、最完整的解决方案。这是一个正在发展的领域,大家都在路上。在这里,我们只探讨其中一种类型的技术方案:软件隔离。

就是像隔离新冠一样的绝对隔离,只不过它是虚拟的 - 任何代码都是受怀疑对象,都可能感染,都得被关在箱子里跑,运行是可以运行的,但是不能被放出来。

事实上,隔离技术早已无处不在。在云端,亚马逊之所以能允许成千上万的“租户”把代码跑在自己的机房里而不用担心安全问题,其中至少有相当一部分原因是跟虚拟机相关的 - 虚拟机就是隔离环境,你的代码只能在这个隔离环境里跑,内存、CPU、网络、存储等等资源,都是安全隔离与受限的。你看不到其他“租户”的代码与资源,他们也看不到你。在客户端,微信之所以能承载几百万个小程序,让网上各种企业用各种前端框架开发出来的代码跑在微信App里面却不用担心微信自身被攻破、用户数据被盗取,同样也离不开以小程序为单位的隔离。

从云端到浏览器端,都有隔离机制,这种机制就是: 安全沙箱。

什么是安全沙箱?

在一台设备(不管是一台服务器还是一个手机,我们称之为“宿主”)中,通过软硬件手段的结合,可以模拟出一个“管控”区域,它的里面是预先指定、划分出来的运算与存储资源,与宿主的其他资源完全隔离。应用代码可以被丢到这个区域里运行,即使它是DDoS gong击软件,它也只能在这么一个资源受限的模拟世界折腾,它就像在Matrix里的人,看不到宿主里其他的平行世界,甚至不知道宿主的存在,无法滥用宿主资源从而毁灭宿主(和其他平行世界)。此外,任何这样的区域,既然是模拟的,不管里面跑着什么,都可以被“一键删除”,一切归零。

这就是计算机世界的沙箱!

沙箱技术有很多种类,是否能称之为“安全沙箱”,则视乎其隔离的程度和自身的技术目的。例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。例如浏览器里面的实现,是最为普通用户所能感知的安全沙箱 - 它把远程加载的、来自不同网站的页面进行隔离,并且在运行这些包含大量不知名开源技术的代码时,还需要防范XSSgong击,保护宿主环境(让用户免受隐私泄漏、数据被盗、遭遇钓鱼诈骗、感染等风险)。

安全沙箱技术如何在企业数字化中发挥作用?_小程序容器

容器类技术,诸如docker、LXC等,有沙箱隔离的特点,但因为共享宿主操作系统的内核,并不提供彻底全模拟的环境,所以往往并不被视为安全沙箱。

数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。

安全沙箱在企业数字化的应用

空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢?

企业的数字化转型,就是企业员工、客户、合作伙伴全部通过软件进行生产协作、经营管理和交易买卖 - 人在哪里无所谓、见不见面不重要,只要保障了数据安全、商业隐私,就可以在网上有效经营。数字化企业,就是建立在软件上、并且管理制度与高效使用这些工具相匹配的企业。

支撑数字化的下一代企业软件是什么样子的?在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。逻辑如下:

  • 企业的一切业务内容,表现方式就是软件化代码化。企业的数字内容资产,就是软件
  • 软件形态和过去不一样了,它已经彻底脱离PC时代的“单机”,它天然是网络化的、连接型的、传播式的,企业需要掌握软件的出版权、分发权、流动权、使用权
  • 随需随用、用完即走的“轻应用”软件形态(见​​《怎么理解后App时代的轻应用技术》​​),最符合上述要求。其中“小程序”又是轻应用类型技术中最有广泛基础、最贴近Web因此最有生命力的技术(见​​《似水无形 - 小程序化》​​)。
  • 用户甚至不再需要去主动意识到“软件”这个概念的强存在,代码都是自动下载、看到就用到的,不再有传统观念下的安装、升级,一切都是透明的
  • 通过网络分发传播而下载运行的代码,永远不可信赖,它只能被关在安全沙箱这样的隔离环境里面跑,没有其他选择
  • 传统企业之间的资源交换与整合,它的数字化形态就是交换自己的“数字内容资产”,也就是我的平台让你的软件放进来跑一跑服务我的客户,我的软件投放到你的环境里触达一下你的客户。“你中有我,我中有你”,可是我们俩彼此在技术层面没有任何信任基础,只认技术安全,“零信任”。所以你的代码我只能放在沙箱里跑,我投放到你那边的代码,也用沙箱隔离着你的环境
  • 在所谓企业“内网”里,运行的一切软件,也不能保证安全,谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备“肉身”进入了防火墙内部?都得被安全沙箱关着才能运行

凡泰极客的​​ FinClip技术​​,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。 作为Web前端技术的“超集”,基于令牌(non-forgeable token)的安全模型,和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

无论接受与否,我们的“现实”世界和“虚拟”世界,都已经变得highly contagious -不安全因素在这两个世界肆虐,“信任”关系却越来越难建立。技术让不安全软件化数字化了,却没有让信任数字化,而是直接把它降为零... “隔离在安全沙箱里”,将是数字化时代的“新常态”。



标签:数字化,隔离,代码,安全,发挥作用,沙箱,软件
From: https://blog.51cto.com/u_15735571/5794416

相关文章

  • 企业数字化转型到底是什么?
    企业数字化就是要构建“业务数字化、数字资产化、资产服务化、服务业务化”闭环,通过数字化技术能力反哺业务,所以它不是做信息化,而是业务层面的转型,是一把手工程,数字化强......
  • 华为云大数据BI,助力企业高效向数字化转型
    华为云大数据BI,助力企业高效向数字化转型​在数据上云的时代,数据作为企业发展的基石,能帮助企业更好地了解市场信息和用户需求,提高运营效率。但在实际应用中,一些企业管理者却......
  • 企业数字化
    ......
  • 降低企业数字化门槛,华为云助力企业转型成效明显!
    经过前几年新基建相关政策的推进,现阶段,我国政企已经进入了数字化转型的加速阶段。而众所周知,数字化转型的核心是数据,因此在数字化转型中如何让数据成为企业的生产要素已经成......
  • 破局数字化转型,华为云大数据BI解决方案表现抢眼!
    如果说两三年前谈新消费还有很多概念是处在趋势变化中,那么当下的市场已经完全的进入新消费时代。在新消费时代,市场情况比过去具有很多新生的、复杂的、颠覆性的新特征,面对这......
  • 华为云数据库 RDS for MySQL ,助力数字化企业安全发展​
    在云计算、大数据和人工智能高速发展的云2.0时代,传统的数据库已然难以适应海量信息数据、高计算高性能的计算级运行,不能搭配LAMP,不能适应WEB开发的要求。网络运营单位开始追......
  • VR全景数字化展厅怎么做?
    近年来,随着科学技术的飞速发展以及国内外疫情的影响,VR全景数字化展厅渐渐出现到了大众视野的面前,这种新型的云展厅模式在市场上大受青睐,也得到了众多消费者的认可。VR全景......
  • 数字化
    以下内容摘抄自《华为数据之道》什么是数字化1、业务对象数字化,如销售订单,生产订单,采购订单,工厂,物料等等2、业务过程数字化,如销售业务过程,生产过程,采购过程等3、业务规则数......
  • 数字化滑铁卢:基层员工抗拒数字化转型怎么办?
    编 辑:彭文华​上周,有个制造业的彭友提了一个问题:他们花了很多时间做了一个工作现场数字化产品,让员工利用app扫码的方式,实现作业现场的规范化。这本来是件好事,能让大家的工......
  • 企业文化是数字化转型最大障碍-解读《2022年首席数据官调查报告》
    编 辑:孙宁​彭友们好,我是老彭。今天请孙老师给彭友们解读《2022年首席数据官调查报告》。2022年6月1日即将施行的《广州市数字经济促进条例》为探索首席数据官、数据经纪人......