Was ist Sandboxing?
Sandboxing ist ein Computersicherheitsbegriff, der sich darauf bezieht, wenn ein Programm von anderen Programmen in einer separaten Umgebung getrennt wird, so dass sich diese Probleme nicht auf andere Bereiche auf dem Computer ausbreiten, wenn Fehler oder Sicherheitsprobleme auftreten. Programme werden in ihrem eigenen abgesperrten Bereich aktiviert, wo sie bearbeitet werden können, ohne andere Programme zu gefährden.
Sandboxes können wie eine normale Betriebsumgebung aussehen, oder sie können viel nackter sein. Virtuelle Maschinen werden oft für so genannte Laufzeit-Sandboxen verwendet.
Es gibt auch Möglichkeiten, Sandboxing in Anwendungen zu verwenden. Zum Beispiel kann fragwürdiger Code in sicherer Weise mit einem Beweis tragenden Code verwendet werden. Ein „Beweis“ muss in Kraft bleiben, um sicherzustellen, dass der Code relativ sicher auszuführen ist. Dies hat eine sehr grobe Ähnlichkeit mit den Verschlüsselungsschlüsseln, um sicherzustellen, dass ein vertrauenswürdiger Austauschkanal erreicht wird.
Es gibt verschiedene andere Bereiche, in denen eine Sandboxing-Schicht eingerichtet werden kann, z. B. eine Bibliothek, die das Sandboxing durch Abfangen von Aufrufen aktiviert. Die Bibliothek kann auch einen Sandboxing-Layer im Betriebssystemkernel einrichten.
Wenn Sie Software verwenden, die möglicherweise nicht vertrauenswürdig ist, müssen Sie sie in einem Sandkastenbereich verwenden, damit andere Software, Dateien und Anwendungen nicht kompromittiert werden.
