安全沙箱技術如何在企業數字化中發揮作用?

Lydiasq發表於2022-10-26

隨著企業數字化轉型的深入,網路接入模式也更加多元化,移動辦公、遠端接入、雲服務等場景在後疫情時代成為新常態!各家企業的網路結構日趨複雜並且向雲轉化,以往基於邊界的閘道器型身份和訪問控制體系難以應對新型威脅;當企業以傳統安全防護理念應對安全風險暴露出越來越多問題時,零信任理念提供了新的安全思路。

什麼是零信任?

零信任最初是Forrester Research分析師John Kindervag於2010年提出,他認為所有的網路流量都必須是不可信的。“永不信任,始終驗證”成為零信任架構的設計原則。

零信任,首先是一種數字化時代的安全“哲學”、架構理念,然後才是一系列的科技產品與工具。其中種類繁多,不一而足;也沒有哪家廠商敢聲稱現在已經提供了所有的、最完整的解決方案。這是一個正在發展的領域,大家都在路上。在這裡,我們只探討其中一種型別的技術方案:軟體隔離

就是像隔離新冠病毒一樣的絕對隔離,只不過它是虛擬的 - 任何程式碼都是受懷疑物件,都可能感染病毒,都得被關在箱子裡跑,執行是可以執行的,但是不能被放出來。

事實上,隔離技術早已無處不在。在雲端,亞馬遜之所以能允許成千上萬的“租戶”把程式碼跑在自己的機房裡而不用擔心安全問題,其中至少有相當一部分原因是跟虛擬機器相關的 - 虛擬機器就是隔離環境,你的程式碼只能在這個隔離環境裡跑,記憶體、CPU、網路、儲存等等資源,都是安全隔離與受限的。你看不到其他“租戶”的程式碼與資源,他們也看不到你。在客戶端,微信之所以能承載幾百萬個小程式,讓網上各種企業用各種前端框架開發出來的程式碼跑在微信App裡面卻不用擔心微信自身被攻破、使用者資料被盜取,同樣也離不開以小程式為單位的隔離。

從雲端到瀏覽器端,都有隔離機制,這種機制就是: 安全沙箱

什麼是安全沙箱?

在一臺裝置(不管是一臺伺服器還是一個手機,我們稱之為“宿主”)中,透過軟硬體手段的結合,可以模擬出一個“管控”區域,它的裡面是預先指定、劃分出來的運算與儲存資源,與宿主的其他資源完全隔離。應用程式碼可以被丟到這個區域裡執行,即使它是病毒、木馬、DDoS攻擊軟體,它也只能在這麼一個資源受限的模擬世界折騰,它就像在Matrix裡的人,看不到宿主裡其他的平行世界,甚至不知道宿主的存在,無法濫用宿主資源從而毀滅宿主(和其他平行世界)。此外,任何這樣的區域,既然是模擬的,不管裡面跑著什麼,都可以被“一鍵刪除”,一切歸零。

這就是計算機世界的沙箱。

沙箱技術有很多種類,是否能稱之為“安全沙箱”,則視乎其隔離的程度和自身的技術目的。例如能模擬出一整臺伺服器或者桌面電腦的虛擬機器,應該能稱之為安全沙箱 - 你可以在裡面跑企業服務、也可以在裡面打遊戲,並不能影響宿主的安全穩定執行,你也可以把這個虛擬機器一鍵刪除,不管裡面安裝了什麼東西。例如瀏覽器裡面的實現,是最為普通使用者所能感知的安全沙箱 - 它把遠端載入的、來自不同網站的頁面進行隔離,並且在執行這些包含大量不知名開源技術的程式碼時,還需要防範XSS攻擊,保護宿主環境(讓使用者免受隱私洩漏、資料被盜、遭遇釣魚詐騙、感染病毒等風險)。

sandbox

容器類技術,諸如docker、LXC等,有沙箱隔離的特點,但因為共享宿主作業系統的核心,並不提供徹底全模擬的環境,所以往往並不被視為安全沙箱。

數字化的發展,“隔離”是硬道理,只是隔離粒度不同,有云端“租戶”之間的隔離、虛擬伺服器的隔離、網路間微隔離、程式間隔離、乃至小小一個手機上一段程式碼(例如一個小程式)的隔離。

安全沙箱在企業數字化的應用

空講“數字化轉型”無用,它怎麼“落地變現”呢?“轉型”後的企業的形態是怎樣的呢?

企業的數字化轉型,就是企業員工、客戶、合作伙伴全部透過軟體進行生產協作、經營管理和交易買賣 - 人在哪裡無所謂、見不見面不重要,只要保障了資料安全、商業隱私,就可以在網上有效經營。數字化企業,就是建立在軟體上、並且管理制度與高效使用這些工具相匹配的企業。

支撐數字化的下一代企業軟體是什麼樣子的?在凡泰極客,我們認為“小程式化”、“安全沙箱化”是其中一個基石。邏輯如下:

  • 企業的一切業務內容,表現方式就是軟體化程式碼化。企業的數字內容資產,就是軟體
  • 軟體形態和過去不一樣了,它已經徹底脫離PC時代的“單機”,它天然是網路化的、連線型的、傳播式的,企業需要掌握軟體的出版權、分發權、流動權、使用權
  • 隨需隨用、用完即走的“輕應用”軟體形態(見 《怎麼理解後App時代的輕應用技術》 ),最符合上述要求。其中“小程式”又是輕應用型別技術中最有廣泛基礎、最貼近Web因此最有生命力的技術(見 《似水無形 - 小程式化》 )。
  • 使用者甚至不再需要去主動意識到“軟體”這個概念的強存在,程式碼都是自動下載、看到就用到的,不再有傳統觀念下的安裝、升級,一切都是透明的
  • 透過網路分發傳播而下載執行的程式碼,永遠不可信賴,它只能被關在安全沙箱這樣的隔離環境裡面跑,沒有其他選擇
  • 傳統企業之間的資源交換與整合,它的數字化形態就是交換自己的“數字內容資產”,也就是我的平臺讓你的軟體放進來跑一跑服務我的客戶,我的軟體投放到你的環境裡觸達一下你的客戶。“你中有我,我中有你”,可是我們倆彼此在技術層面沒有任何信任基礎,只認技術安全,“零信任”。所以你的程式碼我只能放在沙箱裡跑,我投放到你那邊的程式碼,也用沙箱隔離著你的環境
  • 在所謂企業“內網”裡,執行的一切軟體,也不能保證安全,誰知道程式碼裡面用了什麼開源元件、供應鏈是不是已經被汙染、是否隨著員工隨身裝置“肉身”翻入了防火牆內部?都得被安全沙箱關著才能執行

凡泰極客的FinClip技術,是一種雲端可控的裝置端(包括IoT)安全沙箱技術,它以可分發、可流通的小程式程式碼格式為軟體形態,充當下一代企業應用軟體的技術底座。 作為Web前端技術的“超集”,基於令牌(non-forgeable token)的安全模型,和當前“零信任架構”下的其他基礎技術在最貼近使用者、應用的地方能建立良好的配合。

無論接受與否,我們的“現實”世界和“虛擬”世界,都已經變得highly contagious - 病毒在這兩個世界肆虐,“信任”關係卻越來越難建立。技術讓病毒軟體化數字化了,卻沒有讓信任數字化,而是直接把它降為零... “隔離在安全沙箱裡”,將是數字化時代的“新常態”。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70023421/viewspace-2920359/,如需轉載,請註明出處,否則將追究法律責任。

相關文章