安策数据加密保护-浅析数据安全中的沙盒加密技术

什么是沙盒加密技术？很多人一定不知道。但事实上，沙盒加密技术对数据安全非常有帮助。你有兴趣了解沙盒加密技术吗？

沙盒（sanbox）众所周知，它始于浏览器的安全应用，主要是防止病毒木马通过浏览器感染机器。其主要机制是通过流程和内存等资源隔离，控制沙箱内流程对本地系统资源的调用，然后逐步推广，形成类似360的安全桌面，该技术也在移动操作系统中得到应用和开发，目前沙箱技术也广泛应用于杀毒软件中。应该说，沙箱技术的应用有效控制了病毒木马传播的风险。可以说，沙箱技术的安全机制主要是“防外不防内”默认安全模型认为本机操作系统可靠，不信任的应用程序通过沙盒隔离，控制本机其他系统资源的调用。

沙盒加密技术可以说是虚拟机的发展，其原理大致相同，但也有很大的差异。沙盒加密是一种更深层次的系统核心技术。当程序运行时，沙盒将接管程序调用接口的行为，并在确认攻击行为后恢复系统。

沙盒通过虚拟化技术创造的隔离系统环境。您可以在沙盒中运行风险程序，并记录程序运行中的各种操作行为。

盒子里的所有操作都是虚拟的，真实的文件和注册表不会改变，以确保病毒不能改变系统的关键部件来破坏系统。

沙箱中的文件操作，包括可执行文件和非可执行文件：安全桌面中的所有文件和系统都被重新定位。

重定向后的文件被加密，即使重定向文件被泄露，也没有安全风险。用户注销后，重定向文件全部删除，即安全桌面下的所有文件操作对默认桌面无变化。

在安全桌面上，所有通信也得到严格控制，安全桌面和计算机桌面之间的通信也将被重新定位和控制，以防止用户泄露数据。

沙盒技术原则上不信任沙盒中的程序，但信任机器系统的程序和环境，因此其控制机制限制了沙盒中的过程行为，但由于它在机器中运行，无论存储如何.内存交换或各种资源，必须使用机器，所以理论上可以从沙箱（安全桌面）外获取沙箱内的所有信息，明朝万达sanboxie实验证明也是如此。回到数据防泄露的基础，是害怕数据用户窃取信息，数据用户显然有权控制终端计算机，用户本人可以通过简单的手段从机器操作系统（沙盒外）轻松获得基于沙盒技术构建的“安全桌面”环境中使用的各种敏感信息使得数据防泄密措施无效，沙盒显然无法胜任数据防泄密。“防内”安全模型。即使有些是基于沙盒的“安全桌面”采用文件和存储加密措施，但由于数据内容和内存的页面交换必须是文明的，所以仍然可以很容易地使用简单的工具“安全桌面”取出内部数据，取出所谓的数据“一机两用”安全桌面隔离措施成了一个彻底的笑话。

从以上简单分析可以看出，沙盒技术在根本原理上并不适用于“防内”为了防止政府、企业、事业单位内部泄漏的目的，一些制造商技术原理和模型的情况下，以易用性和表面性误导用户，是不负责任的。可以说，将沙盒技术应用于数据防泄漏领域的建设“一机多用”该平台是近年来中国信息安全领域最重要的技术应用错误之一。希望政府、企事业单位的用户能够清楚地认识到这一严重错误，认真选择声称基于沙盒原理构建的数据防泄漏或“一机两用”应尽快采取补救措施。

沙箱技术具有以下特点：

1.完全隔离和轻量化的虚拟化技术。

2.自动识别具体的风险软件隔离运行。

3.所有磁盘操作都放在缓冲区，没有真正写入。

4.安全不留痕迹，使用省心更放心。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：安策信息、SafePloy安策数据治理 | 关键词：加密技术  沙盒技术  防止木马   数据安全   | 受欢迎指数（）