未来的应用为什么需要安全沙箱

这篇具有很好参考价值的文章主要介绍了未来的应用为什么需要安全沙箱。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

无论在现实世界还是在虚拟世界,“信任”都变得越来越稀缺,而病毒则变得越来越猖獗。不幸的是,病毒有数字化的版本,信任却没有。在数字世界,“零信任”是企业内外、企业之间唯一的技术合作原则。未来一切,都会运行在某种形态的安全沙箱里,“隔离”就是数字化时代的常态。

大白话说,云计算的本质是什么?

云计算,就是你把自己的业务给实现成了软件(你管它叫“信息化”也行、“数位化”也行),然后“租赁”了第三方的硬件与网络资源去运行这些软件,以服务你的客户、合作伙伴。也就是说,把自己的代码化数字内容资产,托管、运行在第三方空间里。

安全沙箱 发展趋势,技术飞起来,安全,云计算,小程序
这里的第三方,就是IaaS、PaaS、SaaS各个层面的服务商。服务器硬件是他们的、网络设备是他们的、服务器里的操作系统是他们维护管理的、甚至操作系统之上的数据库和系列中间件也是他们提供的。你在这样的第三方环境里运行代码、处理数据。

那么问题来了,你的代码和数据,就是你的数字资产,如何在一个并不完全受你控制的环境中安全运行,在安全、隐私方面得到保护呢?

另一方面,作为软硬件平台的提供商本身,上云的客户什么人都有,又如何防范他们无意间引入了有安全漏洞的软件、或者本身就是黑客或者黑产,恶意攻击平台、盗取其他租户的数据、危害整个生态环境?这好比你开了一个大型写字楼,里面引进了各种商家,其中混入了几家专做诈骗的“呼叫中心”,还有在写字楼里无下限营销的,把你的写字楼名声搞坏。如何去防范害群之马?

云计算的本质,就是如何让自己的代码安全的在他人的数字环境中运行并保障数据隐私保护,以及如何让他人的代码在自己的数字空间运行并保障自身的安全。

虚拟世界的信任关系?“动态清零”

“租户”和提供虚拟空间租赁的“业主”、“物业”,彼此之间的信任关系是如何建立的?在看不见摸不着的虚拟世界里,双方建立信任的基础是什么?一张商业登记证、营业执照或者一个办公室地址能成为可信证明吗?恐怕不行。“租户”在所租赁的虚拟空间里装修自己的门店,不排除采用了漏电的设备、放射性的原材料、有毒的涂料 - 很多企业的业务软件里可能只有低至10%的代码是自己的工程师写的,其他的都来源于不知名的开源世界,开发者自己都不知道,供应链被污染了,影响到自己,也殃及其他“租户”。“物业”呢,则不排除内部人员有道德风险,做倒卖“租户”资产(例如数据)的事情。

你说我不用云。

呃… 实际上你也不能免于上述风险。云计算实质上就是把电力转化成算力,像电能一样无处不在,处处被利用。云服务是业态连接的基础,而连接是数字化的核心。只要搞数字化,就会面临:

企业边界发生重大变化。企业的数字边界和它的物理边界并不重合。写字楼门口的保安以及门禁卡,拦不住虚拟世界的病毒、木马、网络攻击。现在的企业员工,都使用自己的手机、平板和手提电脑设备,这些设备上的App也可能使用各种各样的云服务。一旦员工“肉身”处于公司办公现场内,如果他的这些设备被许可接入内网,则相当于公司内网暴露在互联网公网之下。

传统的企业之间合作,往往就是资源互换。例如企业A的产品与服务通过企业B的平台触达B的客户,同时B也借力A的产品与服务去激活自己的存量客户。以证券公司与银行营业网点的合作为例,证券公司通过银行网点帮助来办理业务的银行客户开证券户,证券公司获客、银行则乐得成为开户账户的资金存管银行,“双赢”。到了当下的数字化时代,这种过去发生在线下的资源整合、资源交换,都发生在线上。它的本质就是,企业A把自己的数字化产品与服务“投放”到企业B的软件平台,从而让企业B的用户能发现和使用。这时,企业A关注的就是自己的代码与数据能否在企业B的软硬件环境下得到安全与隐私的保护。另一方面,企业B也关注企业A的代码“注入”到自己的软件环境下,会不会拿到不应该获得的客户数据。此外,双方都不能假设对方的代码是安全可信的,因为就算双方都是有诚信、可靠,也无法假设对方的代码就没有漏洞和缺陷,导致“无心之失”

从某个角度看,数字化就是让自己的代码安全机密的运行在别人的软硬件和网络环境中,以及让别人的代码运行在自己的环境中却无法故意或无意的对我造成破坏。

信任,在数字化世界里并不存在。

企业内网?它就在星巴克

都说数字化转型,管理咨询公司、科技厂商们有各种云山雾罩的高深理论。可是实际上到最后就是看,谁能够把办公室设在星巴克(或者任何带WiFi的咖啡馆),却依然保持有效运转。因为这意味着这家企业的员工可以在线上协同、客户可以在线上交易、领导可以在线上管理、合作伙伴可以在线上合作,完全“离地”,却可以保障企业数据安全、经营隐私,彻底解决了信息安全风险的隐忧。从本质上看,数字化不就是通过网络突破物理世界时间与空间的制约吗?数字化转型,不就是让企业经营适应这样的生产方式、经营方式吗?

可以说,一个声称完成了数字化转型的企业,它的终极形态就是…远程办公,无论员工和客户人在办公室还是咖啡馆,他们都是在虚拟世界、在远程,安全无障碍的协作。

安全沙箱 发展趋势,技术飞起来,安全,云计算,小程序

企业内网比外网安全?不存在的事。提供“零信任技术”的厂家会告诉你,任何在所谓“内网”的人、他们所使用的设备、所运行的软件,都是不可信任的。你必须保持paranoid - 在这个安全议题上,你必须是偏执狂、妄想症患者,你永远假设你的内网已经被攻破、你的企业软件供应链已经被污染、你的整个企业就是在街头路边的WiFi上运转。

防火墙背后没有绝对安全,内网就是外网 - “永不信任,总是查证”。零信任,很可能将成为企业数字化转型的“必要条件”。数字化意味着连接,连接的前提是开放,开放的资格取决于安全风控能力。可以说,安全风控是数字化转型的第一属性,而数字化企业的安全风控,建立在零信任基础上。

怀疑一切,并隔离之

零信任,首先是一种数字化时代的安全“哲学”、架构理念,然后才是一系列的科技产品与工具。其中种类繁多,不一而足;也没有哪家厂商敢声称现在已经提供了所有的、最完整的解决方案。这是一个正在发展的领域,大家都在路上。在这里,我们只探讨其中一种类型的技术方案:软件隔离(零信任的技术方案里,还有一种Micro-segmentation网络微隔离技术,不在本文讨论范围)。

不错,就是像隔离新冠病毒一样的绝对隔离,只不过它是虚拟的 - 任何代码都是受怀疑对象,都可能感染病毒,都得被关在箱子里跑,运行是可以运行的,但是不能被放出来。

事实上,隔离技术早已无处不在。在云端,亚马逊之所以能运行成千上万的“租户”把代码跑在自己的机房里而不用担心安全问题,其中至少有相当一部分原因是跟虚拟机相关的 - 虚拟机就是隔离环境,你的代码只能在这个隔离环境里跑,内存、CPU、网络、存储等等资源,都是安全隔离与受限的。你看不到其他“租户”的代码与资源,他们也看不到你。在客户端,微信之所以能承载几百万个小程序,让网上各种企业用各种前端框架开发出来的代码跑在微信App里面却不用担心微信自身被攻破、用户数据被盗取,同样也离不开以小程序为单位的隔离。

从云端到浏览器端,都有隔离机制,这种机制就是:安全沙箱。

有理由相信,例如 FinClip 这样的安全沙箱将无处不在,未来的软件,几乎就没有不跑在某种形态的沙箱之内的。安全沙箱这种机制,应该是双向隔离的,一方面它把任何代码关在箱子里跑,免得它们潜在入侵、损害所在运行的“宿主”环境;另一方面它也保护运行在其中的代码,免得它被受污染的“宿主”环境侵害。

隔离,是这个时代的主旋律,在数字世界更加逃不过…文章来源地址https://www.toymoban.com/news/detail-792997.html

到了这里,关于未来的应用为什么需要安全沙箱的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • mysql面试题30:什么是数据库连接池、应用程序和数据库建立连接的过程、为什么需要数据库连接池、你知道哪些数据库连接池

    该文章专注于面试,面试只要回答关键点即可,不需要对框架有非常深入的回答,如果你想应付面试,是足够了,抓住关键点 数据库连接池是一种用于管理和复用数据库连接的技术。它是在应用程序和数据库之间建立一组数据库连接,并以池的形式存储起来,每当应用程序需

    2024年02月07日
    浏览(58)
  • 为什么需要数据仓库

    为什么不在OLTP环境下分析?  OLTP环境也会存储历史数据,但这些历史数据并不是业务运行所需的,这些历史数据需要经常归档到数据仓库,并且在OLTP数据库中删除。 相比之下,事务环境适用于连续处理事务,通常应用于订单录入以及财务和零售事务。它们并不依赖历史数据

    2024年01月25日
    浏览(67)
  • 为什么需要超时控制

    本文将介绍为什么需要超时控制,然后详细介绍Go语言中实现超时控制的方法。其中,我们将讨论 time 包和 context 包实现超时控制的具体方式,并说明两者的适用场景,以便在程序中以更合适的方式来实现超时控制,提高程序的稳定性和可靠性。 超时控制可以帮助我们避免程

    2024年02月03日
    浏览(57)
  • 为什么需要websocket?

    前端和后端的交互模式最常见的就是前端发数据请求,从后端拿到数据后展示到页面中。如果前端不做操作,后端不能主动向前端推送数据,这也是http协议的缺陷。        因此,一种新的通信协议应运而生---websocket,他最大的特点就是服务端可以主动向客户端推送消息,客

    2024年02月12日
    浏览(59)
  • 为什么需要单元测试?

    为什么需要单元测试? 从产品角度而言,常规的功能测试、系统测试都是站在产品局部或全局功能进行测试,能够很好地与用户的需要相结合,但是缺乏了对产品研发细节(特别是代码细节的理解)。 从测试人员角度而言,功能测试和系统测试以及其他性能测试等等对测试

    2024年02月12日
    浏览(69)
  • 为什么需要uboot?

    bootROM: 一种固化在芯片内部的只读存储器(ROM),用于启动和初始化系统。BootROM 中通常包含了一些预先编写好的代码,用于完成系统启动前的基本初始化和配置, 例如初始化时钟、GPIO控制器、中断控制器、存储设备(SD卡、NAND Flash、SPicy Flash)等硬件资源, 检测启动设备

    2023年04月23日
    浏览(63)
  • 什么是ARM?为什么ARM是未来的主流?

    目录 1.ARM背景介绍 2.ARM处理器架构 3.ARM内核与外设 4.未来主流的关键优势         目前,世界上有超过1300亿台设备使用ARM处理器控制。这一切的起源,要从上世纪70年代说起。世界上超过95%的智能手机和平板电脑都采用ARM架构。 1975年 ,比尔盖茨和保罗盖伦开始创业,随后

    2024年03月11日
    浏览(52)
  • 爬虫为什么需要ip

    爬虫需要使用爬虫ip主要是为了解决以下问题: 1、反爬虫机制:许多网站会设置反爬虫机制来防止爬虫程序的访问,例如限制IP地址的访问频率、检测访问来源等。使用爬虫ip可以绕过这些限制,使得爬虫程序更难被检测到。 2、访问限制:有些网站可能会对某些地区的IP地址

    2024年02月02日
    浏览(60)
  • 爬虫时为什么需要代理?

    我们都知道爬虫时是需要代理地址介入的。使用代理可以隐藏你的真实IP地址,防止被网站封禁或限制访问。此外,代理还可以帮助你绕过地理限制,访问被封锁的网站或服务。但是请注意,使用代理也可能会带来一些风险,例如代理服务器可能会记录你的访问数据,或者代

    2024年02月06日
    浏览(56)
  • 为什么需要对相机标定?

    以下内容来自系统教程如何搞定单目/鱼眼/双目/阵列 相机标定? 点击领取相机标定资料和代码 为什么需要对相机标定? 我们所处的世界是三维的,而相机拍摄的照片却是二维的,丢失了其中距离/深度的信息。从数学上可以简单理解为,相机本身类似一个映射函数,其将输

    2024年02月06日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包