📌샌드박스[sandbox]란?
- 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델이다.
- '아이를 모래밭(샌드박스)의 밖에서 놀리지 않는다'라고 하는 말이 어원이라고 알려져 있다.
미국 가정이나 놀이터에는 아이들이 맘껏 장난칠 수 있는 모래터가 있는데 이 모래터는 네모난 경계로 되어 있고
부모들은 아이가 그 경계를 넘어가지 않는 조건으로 맘껏 놀게 한다.
- 이 모델에서는 외부로부터 받은 프로그램을 보호된 영역, 즉 '상자'안에 가두고 나서 동작시킨다.
'상자'는 다른 파일이나 프로세스로부터는 격리되어 내부에서 외부를 조작하는 것은 금지되어 있다.
- 즉, 외부에서 바이러스 감염이나 해킹 등의 도구로 사용이 의심되는 파일들을 받게 되면 샌드박스 기능을 가진 솔루션은 이 자료를 독립된 가상 공간으로 이동시키고 가상화 내부에서 시험적으로 검사 등을 하여 가상화 밖으로는 영향을 주지않는다는 의미이다.
- 이 때 그 자료가 악의적인 의도를 가진 자료라 하더라도 가상으로 독립된 공간에서 발견된 것이므로 처리나 대처가 용이하다.
- 빨간색 화살표가 움직이면서 하드디스크안에 리소스들을 채우게(저장) 된다.
이는 이를테면 인터넷 익스플로러의 경우 웹페이지 접속에 의해 해당 페이지를 받아오는 과정이라 할 수 있다.
- 일반적으로 리소스를 채우게 되는 과정에서 하드디스크에 직접적인 접근이 가능해
Hard disk (no sandbox) 그림과 같이 될수있는데 여기서 바로 보안 이슈가 발생한다.
악의적으로 OS 일부분을 홰손시킬 수도 있고, 다른 어플리케이션의 정보를 홰손시킬수 있는 문제가 발생한다.
- 따라서, 이러한 문제를 해결하는 방안으로 샌드박스가 등장한다.
Hard disk (with sandbox) 그림과 같이 하드디스크에 특정 영역을 샌드박스로 지정하고
이 영역에 대해서만 리소스를 사용하고 접근하도록 한다.
- 즉, 샌드박스는 OS와 같은 중요한 영역에는 영향을 주지 않도록 각자의 박스(영역)에서만 리소스를 사용하도록 한 것이다.
- 또한, 샌드박스 안에 있는 리소스에 외부 접근을 거부하여 보호할 수도 있다.
📌 출처
출처: https://mooyou.tistory.com/30 [무유 블로그:티스토리]
출처: https://aonenetworks.tistory.com/550 [AoneNetwork_ IDC Service:티스토리]
출처 : IT용어사전, 한국정보통신기술협회
출처 : https://www.itworld.co.kr/news/90280#csidxcf0bc04c5ccf7828af2d70e82b96679
'IT - Introduction to Computer Science' 카테고리의 다른 글
| [IT지식] 디자인 패턴[Design pattern]이란? (0) | 2022.06.23 |
|---|---|
| [IT지식] FTP (File Transfer Protocol) 란? (0) | 2022.06.14 |
| [IT지식] 프로토콜(Protocol)이란? (0) | 2022.06.09 |
| [IT지식] 프로시저(PROCEDURE)란? (0) | 2022.06.02 |
| [IT지식] 쓰레드(Thread)란? (0) | 2022.05.30 |