沙盒防泄密风险

贡献者: lalaling112

沙盒防泄密将用于防病毒的沙盒(沙箱)技术,移植到源代码防泄密领域,包括主动防泄密领域时,存在的几个重要风险点。

1在终端上运行沙盒防泄密软件,分析安全模型风险:沙盒(沙箱)防泄密技术本质上是一种访问控制,其安全模型源于对外来攻击的病毒、木 防范。基于对本机(主机)的信赖机制,将进程区分为可信与不可信进程,再通过沙盒访问偏转来对两类进程进行控制。其风险在于"沙箱逃逸"对宿主机可信模型的高度依赖。换言之,用一种对付外部风险的安全机制来对付内部风险。

2在终端上运行沙盒防泄密软件,分析与进行相关风险:沙盒(沙箱)防泄密技术依赖对进程进行可信与非可信的判断识别。安装部署、升级维护以及更换或增加新的开发工具时,均需要在后台实时依据进程进行文件名后缀的配置工作,管理工作比较麻烦复杂,配置需及时、准确,否则将导致漏洞的出现。当然,懂技术的开发人员有意停掉或篡改可信与非可信进程也会导致漏洞的出现。

在源代码防泄密领域,沙盒防泄密软件面对的是懂技术的开发人员,上述风险的发生为大概率 。

1 2 3 4 5