数字化技术的大量应用和普及，数据的开放与融合打通了业务，改变了以往封闭式的网络和系统。数据的价值不断提升，逐渐成为核心资产，与此同时也成为黑客和黑产的主要攻击目标；核心数据开放共享的同时面临非法监听、越权访问、勒索攻击内部、外部数据安全风险与日俱增。

传统型数据安全产品和方案内在基因是“防”，但数据的特性决定单纯的“防”是不能解决问题的。在深化数字化改革和数字社会体系建设过程中，数据进行安全的流通和共享是未来大势所趋；而从攻防和实战的视角出发，下一代数据安全方案应假设内鬼总是存在，数据泄露迟早会发生。

针对数据共享过程中存在的安全风险，虎符网络产品总监王辉在交流会上介绍了基于零信任架构的数据不落地安全解决方案。该方案采用虚拟投影技术构建虚拟的数据资源安全域，将数据存放在安全数据盘；在确保数据便捷的共享使用前提下，对数据-、拷贝等权限进行严格管控，对出安全域的数据进行审批、审计，并对敏感内容进行识别；产品本地化部署，资源动态分配，用户资源可共享，资源统一管理，无需独立运维管理，实施投入成本低。

方案以数据资源为中心，通过构建面向用户的数据资源访问关系，打造虚拟隔离的数据资源安全边界，实现数据安全管控和隔离。方案的核心落脚点是“确保关键数据资源安全使用”：通过基于零信任的访问安全手段减少数据资产暴露面，未经授权的用户无法访问数据资源；通过虚拟投影技术实现数据不落地，合法用户只能在隔离的数据安全盘中使用数据但无法非授权带走。这些措施可以为参与数字化改革和数字社会体系建设的企事业单位提供有力的数据安全保障。

长期以来，网络安全事件在全球范围内呈现出强劲增长的态势。

回顾过去的几年，数据隐私泄露频发，涉及面广，影响力之大。

企业2022年网络安全支出预计保持稳定，因为研究表明，几乎所有首席信息安全官（CISO）都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

普华永道《2022年全球数字信任洞察》报告也显示，“投资继续涌入网络安全领域”，69%的受访企业预计其2022年的网络支出将会增加。

有些人甚至预计支出会激增，26%的受访企业表示来年的网络支出将激增10%或更多。

由此可见数据隐私安全的防护成本是极高的但又是必不可少的。

那么问题来了，数字化时代下你的代码和数据，就是你的数字资产。

如何在一个并不完全受你控制的环境中安全运行，在安全、隐私方面得到保护呢？

如何又能够让其他人的代码在自己的数字空间运行并且同时保障自己的安全呢？这是数据安全领域离不开的话题。

隔离机制——安全沙箱

随着云计算、大数据、物联网等新技术与业务的深度融合，网络安全边界也变得更加模糊，传统边界安全防护理念面临巨大挑战。

在这样的背景下，零信任架构应运而生。

零信任是一种全新的网络安全防护理念，最早是由约翰·金德瓦格（John Kindervag）担任Forrester Research副总裁兼首席分析师期间创建的。这是一次对传统安全模型假设的彻底颠覆。

零信任是一种设计安全防护架构的方法，它的核心思路是：默认情况下，所有交互都是不可信的。

这与传统的架构相反，后者可能会根据通信是否始于防火墙内部来判断是否可信。

具体而言，零信任力求弥合依赖式信任模型和一次性身份验证的安全防护之间的缺口。

通过零信任，可以防止恶意用户在企业边界内部访问私有资源、防止数据泄露以及恶意操作,因此其受到追捧。

因为零信任始终是“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型。

零信任的三大核心技术是软件定义边界、身份权限管理、微隔离。

微隔离，就是像隔离新冠病毒一样的绝对隔离，只不过它是虚拟的。

任何代码都是受怀疑对象，都可能感染病毒，都得被关在箱子里跑，运行是可以运行的，但是不能被放出来。

事实上从云端到浏览器端，都有一种隔离机制，这种机制就是：安全沙箱。

现实中的沙箱，是一种儿童玩具，类如KFC中一个装满小球的容器，儿童可以在随意玩耍，起到保护儿童的作用。（也可以理解为一种安全环境）。同样在网络技术中也是一种按照安全策略限制程序行为的执行环境。

安全沙箱属于浏览器架构层面的安全防护，有了安全沙箱的存在，可以尽可能降低攻击带来的伤害程度。

当然安全沙箱不是浏览器独有的，它是指利用操作系统提供的技术，对外所建立的一道屏蔽『墙』，墙内屏蔽系统权限只做具体的处理，并通过IPC(进程间通讯协议)传递消息。

这种对内对外机制是双向隔离的，一方面它把任何代码关在箱子里跑，免得它们潜在入侵、损害所在运行的“宿主”环境；另一方面它也保护运行在其中的代码，免得它被受污染的“宿主”环境侵害。

安全沙箱保障企业软件安全防控

近年来，数字化转型成为各行业创新的关键词。

作为数字化转型的前提和核心，数据在其中扮演着越来越重要的角色。

一旦重要数据泄露，将给企业经济造成不可估量的损失。数据安全问题不容忽视，企业必须重视。

如何保证数据安全是企业制定数字化转型战略时不可避免需要回答的问题。

那么支撑数字化转型的下一代企业软件是什么样子的？

在凡泰极客，我们认为“小程序化”、“安全沙箱化”是软件安全防控供应链的其中一个基石（重端侧安全防护）。

逻辑如下：

· 企业的一切业务内容，表现方式就是软件化代码化。企业的数字内容资产，就是软件

· 软件形态已经彻底脱离PC时代的“单机”，它天然是网络化的、连接型的、传播式的，企业需要掌握软件的出版权、分发权、流动权、使用权

· 用户无需主动感知“软件”概念的强存在，代码都是自动-、看到就用到的，不再有传统观念下的安装、升级，一切都是透明的

· 通过网络分发传播而-运行的代码，永远不可信赖，它只能被关在安全沙箱这样的隔离环境里面跑，没有其他选择

· 在所谓企业“内网”里，运行的一切软件，也不能保证安全，谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备“肉身翻墙”进入了防火墙内部？都得被安全沙箱关着才能运行

凡泰极客的FinClip小程序安全沙箱技术，是一种云端可控的设备端（包括IoT）安全沙箱技术。

它以可分发、可流通的小程序代码格式为软件形态，充当下一代企业应用软件的技术底座。

作为Web前端技术的“超集”，基于令牌（non-forgeable token）的安全模型，和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

互联网企业在为人们生活带来便利的同时，数据安全也不容忽视。

在安全沙箱隔离，至少能减小对企业正常业务的入侵性，但什么时候能真正让信任也数字化呢？

上文就是小编为大家整理的数字化改革中，数据如何安全共享？安全沙箱技术。