Sandbox (sicurezza IT)

Un sandbox (inglese sandbox ) è un meccanismo di sicurezza delle informazioni basato sull'isolamento di componenti software , software o gruppi di software in relazione al loro software o sistema operativo host. Il ruolo dell'isolamento è quello di consentire l'esecuzione dei componenti software riducendo i rischi associati a questa esecuzione per l'host. I meccanismi sandbox possono essere utilizzati per eseguire codice non testato che ha il potenziale di influenzare il sistema, codice potenzialmente dannoso senza dargli accesso al sistema, o come parte dell'esecuzione di un server software che potrebbe essere compromesso e in altro modo lasciare pieno accesso a il sistema all'attaccante.

Il termine sandbox viene utilizzato anche in un senso più ampio per fare riferimento a un ambiente di test per software o siti Web .

Nel campo del processo decisionale , oltre al test del software, può anche trattarsi di testare i dati per valutarne la qualità e i possibili utilizzi, prima di integrarli nel magazzino di produzione e imporre vari vincoli operativi.

Caratteristiche

Un sandbox in genere fornisce un insieme di risorse all'interno di un ambiente controllato per eseguire codice (ad esempio, spazio di archiviazione temporaneo sul disco rigido ). L'accesso alle reti , la capacità di ispezionare il sistema host o di utilizzare dispositivi periferici sono generalmente disabilitati o severamente limitati. Da questo punto di vista, una sandbox è quindi un particolare esempio di virtualizzazione .

Una sandbox nel campo del processo decisionale è un ambiente specifico per l'apprendimento e l'innovazione. È comune moltiplicare questi spazi di test privati su misura per utenti finali o specialisti IT per testare dati, strumenti di caricamento o restituzione, prototipi di applicazioni o servizi per ufficio. Tuttavia dal punto di vista dell'infrastruttura, al fine di evitare i problemi legati alla moltiplicazione dei data mart , si consiglia di distribuire i sandbox sulla stessa piattaforma del data warehouse di produzione in un'area appositamente isolata del database.

Esempi di sandbox

• Le applet sono programmi che vengono eseguiti tramite una macchina virtuale o un interprete per il linguaggio di scripting che effettua il sandboxing . Questa tecnica è comune nei browser Web che devono eseguire applet incorporati in pagine Web potenzialmente ostili.
• Le macchine virtuali emulano un computer host su cui può essere eseguito un intero sistema operativo . Questo sistema operativo è in una sandbox, nel senso che non viene eseguito in modo nativo sulla macchina host, e può influenzarlo solo tramite l'emulatore o risorse condivise (come lo spazio su disco).
• I sistemi capaci possono essere pensati come meccanismi di sandboxing fine , in cui i programmi hanno la capacità di eseguire compiti specifici a seconda dei privilegi che hanno.
• L'isolamento è un tipo speciale di limitazione delle risorse applicato ai programmi dal sistema operativo in caso di un problema come un bug o un'attività dannosa .
• Gli spazi di test decisionali offrono la possibilità di integrare nuovi dati oltre a quelli gestiti dal sistema decisionale esistente, di attuare tutti gli approcci analitici immaginabili dal più semplice al più complesso su tutti i dati del processo decisionale aziendale permanenti o temporanei e per facilitare la produzione di prototipi di applicazioni decisionali che consentano di testare determinate scelte progettuali o di mezzi.
• Sandboxed è una libreria di programmazione C ++ basata sul codice sorgente di Google Chrome.

Note e riferimenti

1. https://github.com/balena/sandboxed .