安全沙箱技術如何在企業數字化中發揮作用?
隨著企業數字化轉型的深入,網路接入模式也更加多元化,移動辦公、遠端接入、雲服務等場景在後疫情時代成為新常態!各家企業的網路結構日趨複雜並且向雲轉化,以往基於邊界的閘道器型身份和訪問控制體系難以應對新型威脅;當企業以傳統安全防護理念應對安全風險暴露出越來越多問題時,零信任理念提供了新的安全思路。
什麼是零信任?
零信任最初是Forrester Research分析師John Kindervag於2010年提出,他認為所有的網路流量都必須是不可信的。“永不信任,始終驗證”成為零信任架構的設計原則。
零信任,首先是一種數字化時代的安全“哲學”、架構理念,然後才是一系列的科技產品與工具。其中種類繁多,不一而足;也沒有哪家廠商敢聲稱現在已經提供了所有的、最完整的解決方案。這是一個正在發展的領域,大家都在路上。在這裡,我們只探討其中一種型別的技術方案:軟體隔離
就是像隔離新冠病毒一樣的絕對隔離,只不過它是虛擬的 - 任何程式碼都是受懷疑物件,都可能感染病毒,都得被關在箱子裡跑,執行是可以執行的,但是不能被放出來。
事實上,隔離技術早已無處不在。在雲端,亞馬遜之所以能允許成千上萬的“租戶”把程式碼跑在自己的機房裡而不用擔心安全問題,其中至少有相當一部分原因是跟虛擬機器相關的 - 虛擬機器就是隔離環境,你的程式碼只能在這個隔離環境裡跑,記憶體、CPU、網路、儲存等等資源,都是安全隔離與受限的。你看不到其他“租戶”的程式碼與資源,他們也看不到你。在客戶端,微信之所以能承載幾百萬個小程式,讓網上各種企業用各種前端框架開發出來的程式碼跑在微信App裡面卻不用擔心微信自身被攻破、使用者資料被盜取,同樣也離不開以小程式為單位的隔離。
從雲端到瀏覽器端,都有隔離機制,這種機制就是: 安全沙箱。
什麼是安全沙箱?
在一臺裝置(不管是一臺伺服器還是一個手機,我們稱之為“宿主”)中,透過軟硬體手段的結合,可以模擬出一個“管控”區域,它的裡面是預先指定、劃分出來的運算與儲存資源,與宿主的其他資源完全隔離。應用程式碼可以被丟到這個區域裡執行,即使它是病毒、木馬、DDoS攻擊軟體,它也只能在這麼一個資源受限的模擬世界折騰,它就像在Matrix裡的人,看不到宿主裡其他的平行世界,甚至不知道宿主的存在,無法濫用宿主資源從而毀滅宿主(和其他平行世界)。此外,任何這樣的區域,既然是模擬的,不管裡面跑著什麼,都可以被“一鍵刪除”,一切歸零。
這就是計算機世界的沙箱。
沙箱技術有很多種類,是否能稱之為“安全沙箱”,則視乎其隔離的程度和自身的技術目的。例如能模擬出一整臺伺服器或者桌面電腦的虛擬機器,應該能稱之為安全沙箱 - 你可以在裡面跑企業服務、也可以在裡面打遊戲,並不能影響宿主的安全穩定執行,你也可以把這個虛擬機器一鍵刪除,不管裡面安裝了什麼東西。例如瀏覽器裡面的實現,是最為普通使用者所能感知的安全沙箱 - 它把遠端載入的、來自不同網站的頁面進行隔離,並且在執行這些包含大量不知名開源技術的程式碼時,還需要防範XSS攻擊,保護宿主環境(讓使用者免受隱私洩漏、資料被盜、遭遇釣魚詐騙、感染病毒等風險)。
容器類技術,諸如docker、LXC等,有沙箱隔離的特點,但因為共享宿主作業系統的核心,並不提供徹底全模擬的環境,所以往往並不被視為安全沙箱。
數字化的發展,“隔離”是硬道理,只是隔離粒度不同,有云端“租戶”之間的隔離、虛擬伺服器的隔離、網路間微隔離、程式間隔離、乃至小小一個手機上一段程式碼(例如一個小程式)的隔離。
安全沙箱在企業數字化的應用
空講“數字化轉型”無用,它怎麼“落地變現”呢?“轉型”後的企業的形態是怎樣的呢?
企業的數字化轉型,就是企業員工、客戶、合作伙伴全部透過軟體進行生產協作、經營管理和交易買賣 - 人在哪裡無所謂、見不見面不重要,只要保障了資料安全、商業隱私,就可以在網上有效經營。數字化企業,就是建立在軟體上、並且管理制度與高效使用這些工具相匹配的企業。
支撐數字化的下一代企業軟體是什麼樣子的?在凡泰極客,我們認為“小程式化”、“安全沙箱化”是其中一個基石。邏輯如下:
- 企業的一切業務內容,表現方式就是軟體化程式碼化。企業的數字內容資產,就是軟體
- 軟體形態和過去不一樣了,它已經徹底脫離PC時代的“單機”,它天然是網路化的、連線型的、傳播式的,企業需要掌握軟體的出版權、分發權、流動權、使用權
- 隨需隨用、用完即走的“輕應用”軟體形態(見 《怎麼理解後App時代的輕應用技術》 ),最符合上述要求。其中“小程式”又是輕應用型別技術中最有廣泛基礎、最貼近Web因此最有生命力的技術(見 《似水無形 - 小程式化》 )。
- 使用者甚至不再需要去主動意識到“軟體”這個概念的強存在,程式碼都是自動下載、看到就用到的,不再有傳統觀念下的安裝、升級,一切都是透明的
- 透過網路分發傳播而下載執行的程式碼,永遠不可信賴,它只能被關在安全沙箱這樣的隔離環境裡面跑,沒有其他選擇
- 傳統企業之間的資源交換與整合,它的數字化形態就是交換自己的“數字內容資產”,也就是我的平臺讓你的軟體放進來跑一跑服務我的客戶,我的軟體投放到你的環境裡觸達一下你的客戶。“你中有我,我中有你”,可是我們倆彼此在技術層面沒有任何信任基礎,只認技術安全,“零信任”。所以你的程式碼我只能放在沙箱裡跑,我投放到你那邊的程式碼,也用沙箱隔離著你的環境
- 在所謂企業“內網”裡,執行的一切軟體,也不能保證安全,誰知道程式碼裡面用了什麼開源元件、供應鏈是不是已經被汙染、是否隨著員工隨身裝置“肉身”翻入了防火牆內部?都得被安全沙箱關著才能執行
凡泰極客的FinClip技術,是一種雲端可控的裝置端(包括IoT)安全沙箱技術,它以可分發、可流通的小程式程式碼格式為軟體形態,充當下一代企業應用軟體的技術底座。 作為Web前端技術的“超集”,基於令牌(non-forgeable token)的安全模型,和當前“零信任架構”下的其他基礎技術在最貼近使用者、應用的地方能建立良好的配合。
無論接受與否,我們的“現實”世界和“虛擬”世界,都已經變得highly contagious - 病毒在這兩個世界肆虐,“信任”關係卻越來越難建立。技術讓病毒軟體化數字化了,卻沒有讓信任數字化,而是直接把它降為零... “隔離在安全沙箱裡”,將是數字化時代的“新常態”。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70023421/viewspace-2920359/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 企業數字化轉型中,CRM系統的作用?
- 企業數字化能否突破技術的圍城
- 穩中求進 浪潮將全力發揮數字技術優勢
- 資料視覺化是如何在智慧水利中發揮作用的?視覺化
- 智慧數字經營發揮更大作用!
- 小小智慧數字經營發揮大作用!
- 數字化辦公,企業OA軟體技術該如何發力?
- 數字孿生在智慧消防中能夠發揮什麼作用?
- 企業數字化轉型過程中,IT運維發揮著怎樣的價值?運維
- 低程式碼開發平臺對企業數字化的作用
- 零信任嵌入式安全沙箱技術對企業轉型的優勢
- 智慧數字經營在防疫工作中發揮重要作用!
- 多媒體互動技術在企業展廳中發揮的用途
- 施工企業數字化轉型如何避免IT技術與企業管理的“兩張皮”
- 企業數字化轉型的必經之路——數字安全治理
- 【數字化】數字經濟的關鍵,是實體企業與新技術融合;絕大多數傳統企業熟視無睹的數字化...
- 資訊部門如何在企業數字化轉型過程中雄起
- 企業數字化轉型的道與術
- ERP系統如何發揮作用,提高企業生產力?
- 數字化之路(四):企業數字化轉型的若干發現
- 中央企業數字化轉型安全建設(下)
- 維塔士:希望發揮遊戲技術專長 探索更多數字化應用場景遊戲
- 中國電子技術標準化研究院:企業數字化轉型白皮書(2021版)
- 大咖說|阿里巴巴副總裁陳龍:數字技術將在綠色低碳轉型中發揮關鍵作用阿里
- 企業數字化升級之路:百家企業數字化轉型發展分析報告
- 【數字化】智慧企業架構框架:為企業數字化轉型“奠基”架構框架
- 以“技術應變”之道,角逐後疫情時代企業數字化轉型
- 資料視覺化是怎樣在智慧農業中發揮作用的?視覺化
- 前端安全沙箱技術如何解決開源安全問題?前端
- 科普:什麼是企業的數字化轉型,OA有何作用?
- 技術乾貨|威脅情報如何在SOC場景中發揮最大價值
- 如何搭建符合企業數字化電商解決方案之技術解決方案
- 產業安全專家談丨區塊鏈技術如何應用到政務數字化建設中?產業區塊鏈
- 數字對映:數字孿生技術的應用場景及作用
- 數字化轉型解決企業資料安全問題
- 企業數字化轉型:在焦慮中前行!
- 數字化發展正在影響服裝企業