数字化 安全沙箱是什么？为什么企业在数字时代需要使用安全沙箱？

什么是沙箱？

它本身就是一种线下生活现象的虚拟化。在现实世界中，孩子们在沙滩上用木板隔离一个方形的盒子，堆放在盒子里，创造各种各样的东西 - 城堡、房屋、山丘... 这是一个沙箱。它有两个根本特点：

1、它有一个边界，通过木板设置游戏创造的范围只在墙内；

2、它的游戏材料是沙子，任何创作，一抹平，瞬间无影无踪，无痕迹。

这两个特征在计算机世界中被模拟(套句流行语，被数字化)。在一个设备（无论是服务器还是手机，我们称之为宿主）中，通过软硬件手段的结合，可以模拟一个控制区域，它是预先指定和划分的计算和存储资源，与宿主的其他资源完全隔离。应用程序代码即使是病毒、木马、木马、DDoS攻击软件，它也只能在这样一个资源有限的模拟世界里折腾，它就像在这样一个资源有限的模拟世界里折腾一样，Matrix人们看不到宿主中的其他平行世界，甚至不知道宿主的存在，不能滥用宿主资源来摧毁宿主（与其他平行世界）。另外，由于任何这样的区域都是模拟的，无论里面跑什么，都可以一键删除，一切归零。

这是计算机世界的沙箱。

沙箱技术种类繁多，能否称之为安全沙箱，取决于其隔离程度和自身的技术目的。

例如，可以模拟整个服务器或桌面电脑的虚拟机，应称为安全沙箱 - 你可以经营企业服务，也可以玩游戏，不会影响宿主的安全和稳定运行，你也可以删除虚拟机，无论里面安装了什么。

例如，浏览器中的实现是普通用户最能感知到的安全沙箱 - 它隔离了来自不同网站的远程加载页面，在运行这些包含大量不知名开源技术的代码时，还需要防XSS攻击，保护宿主环境（让用户免受隐私泄露、数据盗窃、钓鱼诈骗、病毒感染等风险）。

容器技术，如docker、LXC等等，具有沙箱隔离的特点，但由于共享宿主操作系统的核心，不提供完全模拟的环境，往往不被视为安全沙箱。

随着数字化的发展，隔离是硬道理，但隔离粒度不同，包括云租户之间的隔离、虚拟服务器之间的隔离、网络之间的微隔离、过程之间的隔离，甚至是手机上一个小代码（如一个小程序）的隔离。

为什么应用软件需要安全沙箱

空谈数字化转型是无用的，它怎么能实现呢？转型后的企业形式是什么？

硅谷著名的投资机构Andreessen Horowitz （“a16z)合伙人Marc Andreessen2011年8月20日发表了一篇有影响力的文章Why software is eating the world十年后(为什么软件正在吞噬世界)回顾，的确，软件在全球社会中起着重要的作用，无孔不入：完全无法学习和掌握PC阿姨叔叔一个接一个地用微信；街头卖煎饼水果的小贩用二维码接受电子支付；银行营业网点被手机网点使用；App取代...

企业的数字化转型是指员工、客户和合作伙伴通过软件进行生产合作、运营管理和交易 - 人们在哪里并不重要，见面与否并不重要，只要数据安全和商业隐私得到保障，他们就可以在网上有效地运作。数字企业是以软件为基础，管理系统与这些工具的有效使用相匹配的企业。

下一代支持数字化的企业软件是什么样子的？我认为小程序和安全沙箱是基石之一。逻辑如下：

企业的所有业务内容，表达方式都是软件代码。企业的数字内容资产，就是软件。

软件形式与过去不同，它已经完全脱离了过去PC时代的单机自然是网络化、连接化、传播化的，企业需要掌握软件的出版权、分发权、流动权和使用权。

轻应用软件形式最符合上述要求。其中，小程序是轻应用技术中最广泛的基础，最接近Web所以最有活力的技术。

用户甚至不再需要主动意识到软件概念的强大存在。代码是自动-和使用的，不再有传统概念下的安装和升级，一切都是透明的。

通过网络分发传播-运行的代码永远不可信。它只能在安全沙箱等隔离环境中运行，别无选择。

传统企业之间的资源交换与整合，其数字形式是交换自己的数字内容资产，即我的平台让您的软件进入运行服务我的客户，我的软件进入您的环境接触您的客户。你有我，我有你，但我们在技术层面没有信任基础，只认技术安全，零信任。所以我只能把你的代码放在沙箱里跑，我把代码放在你身边，也用沙箱隔离你的环境。

在所谓的企业内部网络中，所有运行的软件都不能保证安全。谁知道代码中使用了哪些开源组件，供应链是否被污染，是否随着员工的随身设备翻墙进入防火墙？必须关闭安全沙箱才能运行。

例如 FinClip 等小程序容器技术，是一种云端可控的设备端（包括IoT）安全沙箱技术，它以可分发、可流通的小程序代码格式为软件形态，充当下一代企业应用软件的技术底座。

作为 Web 前端技术的“超集”，基于令牌（non-forgeable token）的安全模型，和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

无论接受与否，我们的“现实”世界和“虚拟”世界，都已经变得highly contagious - 病毒在这两个世界肆虐，“信任”关系却越来越难建立。技术让病毒软件化数字化了，却没有让信任数字化，而是直接把它降为零... “隔离在安全沙箱里”，将是数字化时代的“新常态”。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。