컴퓨터에서 샌드박스는 무엇을 의미하나요?

컴퓨터 용어인 샌드박스(영어: 샌드박스, 샌드박스라고도 번역됨)는 프로그램 실행을 위한 격리 환경을 제공하는 컴퓨터 보안 분야의 보안 메커니즘입니다. 일반적으로 소스가 신뢰할 수 없거나 파괴적이거나 의도를 확인할 수 없는 프로그램과 같은 실험 목적으로 사용됩니다.

샌드박스는 일반적으로 그 안에 있는 프로그램이 액세스할 수 있는 리소스를 엄격하게 제어합니다. 예를 들어 샌드박스는 사용 후 회수할 수 있는 디스크 및 메모리 공간을 제공할 수 있습니다. 샌드박스에서는 일반적으로 네트워크 액세스, 실제 시스템에 대한 액세스 및 입력 장치 읽기가 금지되거나 엄격하게 제한됩니다. 이러한 관점에서 볼 때 샌드박싱은 일종의 가상화입니다.

샌드박스의 모든 변경 사항은 운영 체제에 손상을 입히지 않습니다. 일반적으로 이 기술은 컴퓨터 기술자가 바이러스나 기타 악성 코드를 포함할 수 있는 프로그램을 테스트하는 데 널리 사용됩니다.

반사

소프트웨어 감옥(Jail): 제한된 네트워크 액세스, 제한된 파일 시스템 이름 공간. 소프트웨어 감옥은 가상 호스트에서 가장 일반적으로 사용됩니다.

규칙 기반 실행: 시스템 보안 메커니즘을 통해 사용자와 프로그램에는 미리 설정된 일련의 규칙에 따라 특정 액세스 권한이 할당되며 프로그램 시작, 코드 삽입 및 네트워크 액세스를 완벽하게 제어할 수 있습니다. 파일 및 레지스트리에 대한 프로그램 액세스를 제어할 수도 있습니다. 이러한 환경에서는 바이러스 및 트로이 목마가 시스템을 감염시킬 가능성이 줄어듭니다. Linux에서는 보안이 강화된 Linux와 AppArmor가 이 전략을 사용하고 있습니다.

가상 머신: 전체 호스트 시스템을 시뮬레이션하고 실제 하드웨어에서 실행되는 것처럼 가상 운영 체제(게스트 시스템)를 실행할 수 있습니다. 클라이언트 시스템은 에뮬레이터를 통해서만 호스트의 리소스에 접근할 수 있으므로 일종의 샌드박스라고 볼 수 있습니다.

호스트-로컬 샌드박싱: 보안 연구자들은 악성코드 동작을 분석하기 위해 샌드박싱 기술에 크게 의존합니다. 실제 데스크톱을 시뮬레이션하는 환경을 조성함으로써 연구원들은 악성코드가 호스트를 감염시키는 방식을 관찰할 수 있습니다. 여러 악성코드 분석 서비스에서는 샌드박싱 기술을 사용합니다.

온라인 질문 심사 시스템: 프로그래밍 대회에서 프로그램 테스트에 사용됩니다.