หน้าแรก Security ความจริงเกี่ยวกับ “Sandbox” มันคืออะไรกันแน่? บทความนี้มีคำตอบ

ความจริงเกี่ยวกับ “Sandbox” มันคืออะไรกันแน่? บทความนี้มีคำตอบ

แบ่งปัน

ในการรักษาความปลอดภัยคอมพิวเตอร์ Sandbox (กระบะทราย) ถือเป็นกลไกการรักษาความปลอดภัยประเภทหนึ่งสำหรับการแยกโปรแกรมที่ทำงานอยู่ โดยปกติแล้วเพื่อลดความล้มเหลวของระบบและ/หรือช่องโหว่ของซอฟต์แวร์จากการแพร่กระจายของพวกไวรัสหรือภัยคุกคามต่างๆ

Sandbox มักจะใช้เพื่อรันโปรแกรมหรือโค้ดที่ไม่ได้รับการทดสอบหรือไม่น่าเชื่อถือในเบื้องต้นก่อนนำมาใช้จริงๆ ซึ่งโปรแกรมหรือโค้ดดังกล่าวอาจมาจากบุคคลที่สาม มาจากซัพพลายเออร์ ผู้ใช้งาน หรือเว็บไซต์ที่ไม่ได้รับการยืนยันหรือไม่น่าเชื่อถือ เป็นการลดความเสี่ยงต่อความเสียหายต่อเครื่องโฮสต์หรือระบบปฏิบัติการ

โดยทั่วไปแล้ว Sandbox จะมีระบบและทรัพยากรต่างๆ ที่มีการควบคุมอย่างเข้มงวดเพื่อใช้ในการทำงานแบบชั่วคราว เช่น พื้นที่จัดเก็บและหน่วยความจำ ระบบการเข้าถึงเครือข่ายซึ่งความสามารถในการเข้าถึงจากอุปกรณ์ทั้งหลายมักจะไม่ได้รับอนุญาตหรือถูกจำกัด ค่อนข้างเข้มงวด

ในแง่ของการจัดหาสภาพแวดล้อมที่มีการควบคุมสูงนั้น Sandbox มักจะใช้งานในลักษณะแบบเวอร์ชวลไลเซชั่น และมักใช้ในการทดสอบโปรแกรมที่ไม่ได้รับการยืนยัน และสงสัยว่าอาจมีไวรัสหรือโค้ดที่เป็นอันตรายอื่นๆ โปรแกรมเหล่านั้นอาจจะไม่ได้รับอนุญาตให้ใช้งานหากมีการตรวจสอบจากระบบ Sandbox แล้วว่าอาจจะมีอันตรายกับเครื่องหรือระบบของโฮสต์ได้

ที่มา : Wikipedia