[도서 정리] 30. 샌드박스 - 보안의 기본

30. 샌드박스 - 보안의 기본

-

샌드박스는 수상한 소프트웨어를 자신의 환경에서 실행할 때 영향 범위를 한정하기 위한 장치이다.

아이가 앉아 노는 모래밭을 샌드박스라고 하는데, 이와 마찬가지로 모래밭 안에서는 어떤 처리든지 허용되지만 모래밭 밖에는 일체 영향을 미치지 않도록 만들어진다.

* ‘가상 머신 환경’은 샌드박스를 구현하는 장치 중 하나

-

샌드박스를 구현하기 위한 전용 장치와 같은 것은 특별히 없다.

그러나 일반적으로 외부에 영향을 미치지 않는 기술이나 기능을 사용하여 처리 내용을 확인할 수 있도록 만들어진 실행 환경을 샌드박스라고 한다.

가상 머신 환경이 샌드박스의 일례이다.

* 미지의 멀웨어에 대응하는 수단

-

샌드박스를 구현하는 기술이나 기능을 모아서 샌드박스 제품으로 판매 및 배포하는 것도 있다.

샌드박스 제품 중에는 웹 액세스 시에 다운로드 된 파일이나 수신 메일에 첨부되어 온 파일을 검사하기 위한 기능이 갖춰진 것도 있다.

또한 샌드박스 제품은 데이터를 샌드박스 안에서 실제로 작동시키기 때문에 대량의 데이터를 효율적으로는 처리할 수 없다.

보안 소프트웨어 등에서 판정이 끝난 데이터를 기계적으로 격리시킬 수 있는 장치를 배치하거나 무해한 것이 확실한 데이터를 통과시키는 장치를 병용하여 샌드박스 제품에서 검증할 데이터를 한정하도록 하는 것이 운용을 효율적으로 할 수 있는 포인트이다.

30. 샌드박스 - 보안의 기본, vm 샌드 박스, 가상 머신 샌드 박스, 말웨어 대응 수단, 멀웨어 대응 수단, 미지의 멀웨어, 샌드 박스, 샌드박스 유래, 샌드박스라 부르는 이유, 수상한 소프트웨어 실행 환경