Sandbox (segurança de TI)

A sandbox (Inglês sandbox ) é um mecanismo de segurança da informação baseada no isolamento de componentes de software , a software grupos ou software em relação ao seu software ou sistema operacional hospedeiro. A função do isolamento é permitir a execução do (s) componente (s) de software enquanto reduz os riscos associados a essa execução para o host. Os mecanismos de sandbox podem ser usados ​​para executar código não testado que tem o potencial de afetar o sistema, código potencialmente malicioso sem dar a ele acesso ao sistema ou como parte da execução de um servidor de software que pode ser comprometido e, de outra forma, deixar acesso total ao sistema para o atacante.

O termo sandbox também é usado em um sentido mais amplo para se referir a um ambiente de teste para software ou sites .

No campo da tomada de decisões , para além do teste de software, também pode ser uma questão de testar os dados para avaliar a sua qualidade e possíveis utilizações, antes de os integrar no armazém de produção e impor vários constrangimentos operacionais.

Características

Uma sandbox normalmente fornece um conjunto de recursos dentro de um ambiente controlado para executar o código (por exemplo, espaço de armazenamento temporário no disco rígido ). O acesso às redes , a capacidade de inspecionar o sistema host ou usar dispositivos periféricos geralmente são desativados ou severamente restritos. Dessa perspectiva, uma sandbox é, portanto, um exemplo particular de virtualização .

Uma caixa de areia no campo da tomada de decisão é um ambiente específico para aprendizagem e inovação. É comum multiplicar esses espaços de teste privados feitos sob medida para usuários finais ou especialistas de TI para testar dados, ferramentas de carregamento ou restituição, aplicativos de protótipo ou serviços de escritório. No entanto, do ponto de vista da infraestrutura, para evitar os problemas associados à multiplicação de data marts , é recomendável implantar os sandboxes na mesma plataforma do data warehouse de produção em uma área especialmente isolada do banco de dados.

Exemplos de sandboxes

• Os miniaplicativos são programas executados por meio de uma máquina virtual ou um intérprete de linguagem de script que faz sandbox . Essa técnica é comum em navegadores da web que devem executar miniaplicativos incorporados em páginas da web potencialmente hostis.
• As máquinas virtuais emulam um computador host no qual um sistema operacional inteiro pode ser executado. Este sistema operacional está em uma sandbox, no sentido de que não é executado nativamente na máquina host e só pode afetá-lo por meio do emulador ou de recursos compartilhados (como espaço em disco).
• Os sistemas capazes podem ser vistos como mecanismos de sandbox finos , nos quais os programas têm a capacidade de realizar tarefas específicas, dependendo dos privilégios que possuem.
• O isolamento é um tipo especial de limitação de recursos aplicado a programas pelo sistema operacional no caso de um problema, como um bug ou atividade maliciosa .
• Os espaços de teste de tomada de decisão oferecem a possibilidade de integrar novos dados além dos geridos pelo sistema de tomada de decisão existente, de realizar todas as abordagens analíticas imagináveis, das mais simples às mais complexas, sobre todos os dados da tomada de decisão da empresa. sistemas permanentes ou temporários e para facilitar a produção de protótipos de aplicações de tomada de decisão, possibilitando testar certas escolhas de design ou meios.
• Sandboxed é uma biblioteca de programação C ++ baseada no código-fonte do Google Chrome.

Notas e referências

1. https://github.com/balena/sandboxed .