用虚拟碎片化沙箱构建数据管控新模式

据Verizon公司统计，34%的企业数据泄露与内部员工有关，政府、金融、科技、医疗、运营商、云服务商等行业均未幸免。另外，从类别来看，内部泄露主要以使用端和管理端的主动泄露居多，其次是内网渗透的攻击泄露，最后是误操作泄露。

现在很多安全手段对业务客户端的管理相对严格，但客户端对数据泄露的管理规模毕竟有限，就算客户端在屏幕上一条条截屏或拍照，以每3秒20条计算，完成对100万条数据的管理就需要客户端管理员每天8小时，连续工作一周不停歇。而处于后端应用层、数据库层、存储层的管理员，如果其中混入了恶意人员，他们盗取100万条数据，最快10秒便可完成，如何制约和控制权利如此巨大的管理员，也是行业多年来的难题。

现状

虽然在各行业数目庞大的管理员中，心怀不轨者只是极小的一部分，但正是这一小部分人的恶意行为，就有可能给组织、个人，甚至国家造成不可估量的损失。

有些组织采用了城墙式防护手段，构筑高墙，把守城门，这种方式“阻外”效果明显，但“防内”就有点力不从心了，因为即使是一个普通的运维人员，只要业务端口开放，稍作处理，就可以通过业务端口悄悄地将数据“流出来”（完全不需要经过堡垒机），或利用后端数据的迁移、导出、同步或备份等行为，轻易就可将数据转到一个不太受关注的地方，再“择机出城”，出城后，一个小小的U盘就能盗走庞大的海量数据。

多方共管沙箱技术解决方案

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。该技术的实现原理是：用“虚拟碎片化沙箱”将数据碎片化加密后分别存储在多个独立的“数据共管方”，并将密钥和元数据存储在另一个独立“密钥管理方”，确保“多方数据均不可用”；数据使用时，只能通过多方共同授权后，使用方才能用“沙箱”解密“多方”映射过来的数据，确保数据不落地，而使用方在计算出结果后，也只能回存到“沙箱”对应的“多个共管方”，从而实现多方共管加沙箱式防护。

另外，采用零知技术体系的定向流转技术，无论数据分享，数据备份，或是数据跨域流转，只能是前端沙箱对沙箱流转、后端密文对密文流转、密钥对密钥流转，数据各自按指定方向，分通道流转，确保数据不交叉和不越界。在此数据安全技术和机制保障下，各层的数据管理情形如下：

1、应用层

应用层管理员，虽然可以通过应用程序接口查询并获取大量数据，但因为“沙箱”是锁定进程行为的，应用进程在访问数据库或其他业务数据后只能存回到“临时沙箱”中，管理员想以通过应用程序查询为借口来获得盗取数据已经不再合理。

2、数据库层

任何系统中，数据库管理员的权限都非常大，如今所有的数据库关键数据都在“沙箱”中，数据库管理员可以增删改查数据记录，但如果想导出沙箱中的数据库，就必需得到“多方”的共同授权，但关键的问题是：如果采用了一套这样的安全系统，其实就已经消除了数据被“裸导”的理由。因为如果管理员是为了备份数据库，采用“沙箱对沙箱备份”即可，或者从后端直接“密文对密文备份”，“密钥对密钥备份”；如果管理员是要对数据迁移、流转和分享，也是同样的道理。所以此时，一个“安全的”数据库管理员已经不再有获取明文数据的需求了。

3、存储层

存储层管理员分为逻辑层的管理员和物理层的管理员，存储层的特点是数据流转行为难审计，具有一定的隐蔽性，越靠近物理层，监控手段的效能就越差，几块硬盘，几盘磁带的“诡异离场”有时都是悄无声息的，因为很多系统都有自动数据同步和热拔插功能，盗取者拔一块下来，再插一块上去，数据很快就会修复如初，有些逻辑层的管理员监测到这种情况，有时会误以为自身逻辑上误操作了。

而使用多方碎片化存储技术，数据被加密碎化到多个管理方，逻辑层任何一方的管理员都无法获取到完整数据；数据被碎化加密到多块磁盘、多个磁带和多个存储设备中，每个硬盘，每个磁带，甚至整个磁盘阵列或磁带柜中的数据都不可识别，缩小了数据被盗取的价值。

4、入侵者和勒索病毒

采用沙箱技术提供数据，不仅可以让各层级的数据更加安全，对于入侵者和勒索病毒来说，即使入侵者非法获取了服务器的超级管理员权限，也无法将数据盗走，因为超级管理员自己都盗不走，勒索病则更是无计可施了；而且沙箱中的数据只有合法进程才可以读写，勒索病毒的进程沙箱根本无法识别，感染就更不可能发生了。

多方共管沙箱技术的意义价值

总体来看，使用零知技术体系的多方共管碎片化沙箱技术的作用有三：

首先，无论在应用层、数据库层，还是存储层，“监守自盗”的安全问题将会得到明显改善；如果用户要求高，甚至客户端层也可以安装沙箱，以此保护客户端的整数据外流问题；

另外，过去很多用户担心公有云或行业云服务商获取自己数据的顾虑，现在也可以进一步打消了；而且，数据本身的自由度也得到进一步提高，用户可以不被绑定到任何一家云服务商，通过虚拟沙箱就可以将数据随时映射到任意一家云服务商的服务器或应用上，并且无需服务器和业务系统做大的调整，这样既增加了数据的安全性、又增强了数据的易用性；

最后，采用该方案后，组织的资产就可以放心地交给“别人”帮自己管理，组织内部的管理成本也会进一步降低，在安全性和保密性方面，甚至比组织通过内部员工进行管理的级别都高，因为在多方监督和多方审计下，所有的数据使用行为都被多方同时记录，即使有一方被恶意删除记录日志，其他方依然保有详细的审计信息；

“危”和“机”总是并存，当一个“危”的问题得到解决，“机”就会到来，通过使用零知技术体系的多方共管碎片化沙箱技术，解决了组织内部数据“监守自盗”的问题后，使得数据的可利用性和可流转性都得到了进一步的提高，从而进一步助力组织提升了整体业务的系统效率和安全性。

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。