app开发者平台在数字化时代的重要性与发展趋势解析
659
2023-01-11
什么是沙箱?
它本身就是一种线下生活现象的虚拟化。在现实世界中,孩子们在沙滩上用木板隔离一个方形的盒子,堆放在盒子里,创造各种各样的东西 - 城堡、房屋、山丘... 这是一个沙箱。它有两个根本特点:
1、它有一个边界,通过木板设置游戏创造的范围只在墙内;
2、它的游戏材料是沙子,任何创作,一抹平,瞬间无影无踪,无痕迹。
这两个特征在计算机世界中被模拟(套句流行语,被数字化)。在一个设备(无论是服务器还是手机,我们称之为宿主)中,通过软硬件手段的结合,可以模拟一个控制区域,它是预先指定和划分的计算和存储资源,与宿主的其他资源完全隔离。应用程序代码即使是病毒、木马、木马、DDoS攻击软件,它也只能在这样一个资源有限的模拟世界里折腾,它就像在这样一个资源有限的模拟世界里折腾一样,Matrix人们看不到宿主中的其他平行世界,甚至不知道宿主的存在,不能滥用宿主资源来摧毁宿主(与其他平行世界)。另外,由于任何这样的区域都是模拟的,无论里面跑什么,都可以一键删除,一切归零。
这是计算机世界的沙箱。
沙箱技术种类繁多,能否称之为安全沙箱,取决于其隔离程度和自身的技术目的。
例如,可以模拟整个服务器或桌面电脑的虚拟机,应称为安全沙箱 - 你可以经营企业服务,也可以玩游戏,不会影响宿主的安全和稳定运行,你也可以删除虚拟机,无论里面安装了什么。
例如,浏览器中的实现是普通用户最能感知到的安全沙箱 - 它隔离了来自不同网站的远程加载页面,在运行这些包含大量不知名开源技术的代码时,还需要防XSS攻击,保护宿主环境(让用户免受隐私泄露、数据盗窃、钓鱼诈骗、病毒感染等风险)。
容器技术,如docker、LXC等等,具有沙箱隔离的特点,但由于共享宿主操作系统的核心,不提供完全模拟的环境,往往不被视为安全沙箱。
随着数字化的发展,隔离是硬道理,但隔离粒度不同,包括云租户之间的隔离、虚拟服务器之间的隔离、网络之间的微隔离、过程之间的隔离,甚至是手机上一个小代码(如一个小程序)的隔离。
为什么应用软件需要安全沙箱
空谈数字化转型是无用的,它怎么能实现呢?转型后的企业形式是什么?
硅谷著名的投资机构Andreessen Horowitz (“a16z)合伙人Marc Andreessen2011年8月20日发表了一篇有影响力的文章Why software is eating the world十年后(为什么软件正在吞噬世界)回顾,的确,软件在全球社会中起着重要的作用,无孔不入:完全无法学习和掌握PC阿姨叔叔一个接一个地用微信;街头卖煎饼水果的小贩用二维码接受电子支付;银行营业网点被手机网点使用;App取代...
企业的数字化转型是指员工、客户和合作伙伴通过软件进行生产合作、运营管理和交易 - 人们在哪里并不重要,见面与否并不重要,只要数据安全和商业隐私得到保障,他们就可以在网上有效地运作。数字企业是以软件为基础,管理系统与这些工具的有效使用相匹配的企业。
下一代支持数字化的企业软件是什么样子的?我认为小程序和安全沙箱是基石之一。逻辑如下:
企业的所有业务内容,表达方式都是软件代码。企业的数字内容资产,就是软件。
软件形式与过去不同,它已经完全脱离了过去PC时代的单机自然是网络化、连接化、传播化的,企业需要掌握软件的出版权、分发权、流动权和使用权。
轻应用软件形式最符合上述要求。其中,小程序是轻应用技术中最广泛的基础,最接近Web所以最有活力的技术。
用户甚至不再需要主动意识到软件概念的强大存在。代码是自动-和使用的,不再有传统概念下的安装和升级,一切都是透明的。
通过网络分发传播-运行的代码永远不可信。它只能在安全沙箱等隔离环境中运行,别无选择。
传统企业之间的资源交换与整合,其数字形式是交换自己的数字内容资产,即我的平台让您的软件进入运行服务我的客户,我的软件进入您的环境接触您的客户。你有我,我有你,但我们在技术层面没有信任基础,只认技术安全,零信任。所以我只能把你的代码放在沙箱里跑,我把代码放在你身边,也用沙箱隔离你的环境。
在所谓的企业内部网络中,所有运行的软件都不能保证安全。谁知道代码中使用了哪些开源组件,供应链是否被污染,是否随着员工的随身设备翻墙进入防火墙?必须关闭安全沙箱才能运行。
例如 FinClip 等小程序容器技术,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。
作为 Web 前端技术的“超集”,基于令牌(non-forgeable token)的安全模型,和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。
无论接受与否,我们的“现实”世界和“虚拟”世界,都已经变得highly contagious - 病毒在这两个世界肆虐,“信任”关系却越来越难建立。技术让病毒软件化数字化了,却没有让信任数字化,而是直接把它降为零... “隔离在安全沙箱里”,将是数字化时代的“新常态”。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~