沙盒防泄密SDC技术本质上是对来源不可信的程序,限制其代码访问的权限,是一种访问控制。
那么沙盒怎么实现这种访问控制呢,沙盒的根本逻辑就是对访问的进程进行识别后进行偏转,又称沙箱偏转,把不可信的程序偏转到沙盒里,从而不影响宿主机的安全。
SDC沙盒防泄密要实现对应用程序的访问控制,必然要对特定程序的访问进程进行识别。从根本上讲,沙盒防泄密与文档透明加密技术在这一层面是一致的。只不过加密软件是依据进程进行加解密,沙盒防泄密是依据进程进行访问控制。
说到底,依然是在上层围绕着程序、进程打转。没有从底层安全根本上去解决问题。
