安全沙箱技術如何在企業數字化中發揮作用？

隨著企業數字化轉型的深入，網路接入模式也更加多元化，移動辦公、遠端接入、雲服務等場景在後疫情時代成為新常態！各家企業的網路結構日趨複雜並且向雲轉化，以往基於邊界的閘道器型身份和訪問控制體系難以應對新型威脅；當企業以傳統安全防護理念應對安全風險暴露出越來越多問題時，零信任理念提供了新的安全思路。

什麼是零信任？

零信任最初是Forrester Research分析師John Kindervag於2010年提出，他認為所有的網路流量都必須是不可信的。“永不信任，始終驗證”成為零信任架構的設計原則。

零信任，首先是一種數字化時代的安全“哲學”、架構理念，然後才是一系列的科技產品與工具。其中種類繁多，不一而足；也沒有哪家廠商敢聲稱現在已經提供了所有的、最完整的解決方案。這是一個正在發展的領域，大家都在路上。在這裡，我們只探討其中一種型別的技術方案：軟體隔離

就是像隔離新冠病毒一樣的絕對隔離，只不過它是虛擬的 - 任何程式碼都是受懷疑物件，都可能感染病毒，都得被關在箱子裡跑，執行是可以執行的，但是不能被放出來。

事實上，隔離技術早已無處不在。在雲端，亞馬遜之所以能允許成千上萬的“租戶”把程式碼跑在自己的機房裡而不用擔心安全問題，其中至少有相當一部分原因是跟虛擬機器相關的 - 虛擬機器就是隔離環境，你的程式碼只能在這個隔離環境裡跑，記憶體、CPU、網路、儲存等等資源，都是安全隔離與受限的。你看不到其他“租戶”的程式碼與資源，他們也看不到你。在客戶端，微信之所以能承載幾百萬個小程式，讓網上各種企業用各種前端框架開發出來的程式碼跑在微信App裡面卻不用擔心微信自身被攻破、使用者資料被盜取，同樣也離不開以小程式為單位的隔離。

從雲端到瀏覽器端，都有隔離機制，這種機制就是： 安全沙箱。

什麼是安全沙箱？

在一臺裝置（不管是一臺伺服器還是一個手機，我們稱之為“宿主”）中，透過軟硬體手段的結合，可以模擬出一個“管控”區域，它的裡面是預先指定、劃分出來的運算與儲存資源，與宿主的其他資源完全隔離。應用程式碼可以被丟到這個區域裡執行，即使它是病毒、木馬、DDoS攻擊軟體，它也只能在這麼一個資源受限的模擬世界折騰，它就像在Matrix裡的人，看不到宿主裡其他的平行世界，甚至不知道宿主的存在，無法濫用宿主資源從而毀滅宿主（和其他平行世界）。此外，任何這樣的區域，既然是模擬的，不管裡面跑著什麼，都可以被“一鍵刪除”，一切歸零。

這就是計算機世界的沙箱。

沙箱技術有很多種類，是否能稱之為“安全沙箱”，則視乎其隔離的程度和自身的技術目的。例如能模擬出一整臺伺服器或者桌面電腦的虛擬機器，應該能稱之為安全沙箱 - 你可以在裡面跑企業服務、也可以在裡面打遊戲，並不能影響宿主的安全穩定執行，你也可以把這個虛擬機器一鍵刪除，不管裡面安裝了什麼東西。例如瀏覽器裡面的實現，是最為普通使用者所能感知的安全沙箱 - 它把遠端載入的、來自不同網站的頁面進行隔離，並且在執行這些包含大量不知名開源技術的程式碼時，還需要防範XSS攻擊，保護宿主環境（讓使用者免受隱私洩漏、資料被盜、遭遇釣魚詐騙、感染病毒等風險）。

容器類技術，諸如docker、LXC等，有沙箱隔離的特點，但因為共享宿主作業系統的核心，並不提供徹底全模擬的環境，所以往往並不被視為安全沙箱。

數字化的發展，“隔離”是硬道理，只是隔離粒度不同，有云端“租戶”之間的隔離、虛擬伺服器的隔離、網路間微隔離、程式間隔離、乃至小小一個手機上一段程式碼（例如一個小程式）的隔離。

安全沙箱在企業數字化的應用

空講“數字化轉型”無用，它怎麼“落地變現”呢？“轉型”後的企業的形態是怎樣的呢？

企業的數字化轉型，就是企業員工、客戶、合作伙伴全部透過軟體進行生產協作、經營管理和交易買賣 - 人在哪裡無所謂、見不見面不重要，只要保障了資料安全、商業隱私，就可以在網上有效經營。數字化企業，就是建立在軟體上、並且管理制度與高效使用這些工具相匹配的企業。

支撐數字化的下一代企業軟體是什麼樣子的？在凡泰極客，我們認為“小程式化”、“安全沙箱化”是其中一個基石。邏輯如下：

• 企業的一切業務內容，表現方式就是軟體化程式碼化。企業的數字內容資產，就是軟體
• 軟體形態和過去不一樣了，它已經徹底脫離PC時代的“單機”，它天然是網路化的、連線型的、傳播式的，企業需要掌握軟體的出版權、分發權、流動權、使用權
• 隨需隨用、用完即走的“輕應用”軟體形態（見 《怎麼理解後App時代的輕應用技術》 ），最符合上述要求。其中“小程式”又是輕應用型別技術中最有廣泛基礎、最貼近Web因此最有生命力的技術（見 《似水無形 - 小程式化》 ）。
• 使用者甚至不再需要去主動意識到“軟體”這個概念的強存在，程式碼都是自動下載、看到就用到的，不再有傳統觀念下的安裝、升級，一切都是透明的
• 透過網路分發傳播而下載執行的程式碼，永遠不可信賴，它只能被關在安全沙箱這樣的隔離環境裡面跑，沒有其他選擇
• 傳統企業之間的資源交換與整合，它的數字化形態就是交換自己的“數字內容資產”，也就是我的平臺讓你的軟體放進來跑一跑服務我的客戶，我的軟體投放到你的環境裡觸達一下你的客戶。“你中有我，我中有你”，可是我們倆彼此在技術層面沒有任何信任基礎，只認技術安全，“零信任”。所以你的程式碼我只能放在沙箱裡跑，我投放到你那邊的程式碼，也用沙箱隔離著你的環境
• 在所謂企業“內網”裡，執行的一切軟體，也不能保證安全，誰知道程式碼裡面用了什麼開源元件、供應鏈是不是已經被汙染、是否隨著員工隨身裝置“肉身”翻入了防火牆內部？都得被安全沙箱關著才能執行

凡泰極客的FinClip技術，是一種雲端可控的裝置端（包括IoT）安全沙箱技術，它以可分發、可流通的小程式程式碼格式為軟體形態，充當下一代企業應用軟體的技術底座。 作為Web前端技術的“超集”，基於令牌（non-forgeable token）的安全模型，和當前“零信任架構”下的其他基礎技術在最貼近使用者、應用的地方能建立良好的配合。

無論接受與否，我們的“現實”世界和“虛擬”世界，都已經變得highly contagious - 病毒在這兩個世界肆虐，“信任”關係卻越來越難建立。技術讓病毒軟體化數字化了，卻沒有讓信任數字化，而是直接把它降為零... “隔離在安全沙箱裡”，將是數字化時代的“新常態”。