互聯網平台的發展離不開各種數據工(gōng)具(jù),它們支撐着互聯網的穩定運行,同時作(zuò)為(wèi)一個值得信賴的“保護傘”,能(néng)夠讓安(ān)全性得到有(yǒu)效提升,其中(zhōng)數據沙箱(也可(kě)以稱之為(wèi)數據沙盒)的作(zuò)用(yòng)非常重要,一般情況下,相關從業者對數據沙盒的主要印象就是安(ān)全可(kě)信,這是為(wèi)什麽呢(ne)?
起初,沙盒是運用(yòng)于浏覽器中(zhōng)用(yòng)于保障系統安(ān)全的,在阻擋木(mù)馬和病毒入侵浏覽器方面發揮着重要作(zuò)用(yòng)。不過,随着數字化在各行各業的發展與普及,也開始為(wèi)沙盒賦能(néng),使得沙盒功能(néng)更加全面、智能(néng)。因此,數據沙箱應運而生,它不僅能(néng)完整高效的記錄相關操作(zuò)過程,還可(kě)以智能(néng)化地阻擋病毒,而且它采取虛拟操作(zuò)的方式,不會影響系統原有(yǒu)數據,文(wén)件和注冊表等信息都不會被改動,安(ān)全更有(yǒu)保障。
數據沙箱之所以讓人有(yǒu)足夠的信任離不開它的核心優勢,就是擁有(yǒu)一個獨立内核,基于輕量虛拟機沙箱環境中(zhōng)運行,能(néng)與外界進行隔離,具(jù)有(yǒu)更好的安(ān)全隔離性。沙箱内的文(wén)件操作(zuò),可(kě)以分(fēn)為(wèi)可(kě)執行文(wén)件和不可(kě)執行文(wén)件,在執行相關操作(zuò)後這些文(wén)件都會被重定向且會加密,也就是說沙箱在操作(zuò)過程中(zhōng),也不會讓木(mù)馬和病毒有(yǒu)機可(kě)乘。
當然,數據沙箱除了能(néng)夠實現一些對外的安(ān)全保障,對内也能(néng)夠為(wèi)數據提供更好的保護,通過管理(lǐ)員操作(zuò)設置後,可(kě)以将部分(fēn)功能(néng)進行限制,盡可(kě)能(néng)地減少複制粘貼、惡意盜取數據等不當行為(wèi),全方位地保護數據安(ān)全。
目前,互聯網已經滲透于我們日常生活工(gōng)作(zuò)中(zhōng)的方方面面,但是網絡安(ān)全問題也随之增多(duō),公(gōng)衆對于使用(yòng)互聯網過程中(zhōng)的安(ān)全性也愈加重視。因此,數據沙箱的作(zuò)用(yòng)更加凸顯,不僅能(néng)夠保障信息數據安(ān)全,也為(wèi)維護整個互聯網環境而努力。
中(zhōng)國(guó)系統自主研發、且具(jù)有(yǒu)隐私計算能(néng)力的數據安(ān)全沙箱,可(kě)以很(hěn)好的解決數據流通與安(ān)全之間的矛盾,成為(wèi)數據可(kě)信流通和數據要素市場化配置的必備底座。該産(chǎn)品融合了計算、網絡、存儲等硬件資源與可(kě)信執行環境(TEE)的隐私計算技(jì )術,實現安(ān)全計算一體(tǐ)化模式。采用(yòng)“分(fēn)布式數據、集中(zhōng)式計算”的架構設計,讓數據參與方在不共享數據的前提下,可(kě)以參與其他(tā)用(yòng)戶發起的計算任務(wù),任務(wù)和數據會加密傳輸到一個可(kě)信執行節點TEE的安(ān)全區(qū)域内(Enclave區(qū)域)執行,在安(ān)全區(qū)域以外的任何地方,數據和任務(wù)均以密文(wén)形式運行,且隻有(yǒu)任務(wù)的相關方才有(yǒu)解密私鑰,傳輸通道遵循安(ān)全通信協議規範,并在任務(wù)計算完成後即時銷毀。不同的用(yòng)戶或任務(wù)在計算過程中(zhōng),完全隔離,數據無法串用(yòng)。不僅對計算性能(néng)、安(ān)全性進行了顯著的增強,也解決了各類隐私計算技(jì )術的場景适用(yòng)問題,可(kě)以滿足政務(wù)、金融、能(néng)源、教育、醫(yī)療等各類行業數據安(ān)全場景的應用(yòng)。