th th
en

Sandbox เป็นแนวคิดด้านความปลอดภัยทางคอมพิวเตอร์ที่อาศัยการสร้างขอบเขตจำกัดเพื่อแยกพื้นที่การทดลองทดสอบออกจากระบบทั้งหมด ทำให้เมื่อเกิดข้อผิดพลาดใน sandbox แล้วความเสียหายจะไม่แพร่กระจายไปยังส่วนอื่น ๆของระบบ โดยปกติเราทำ sandbox ขึ้นมาเพื่อทดสอบโปรแกรม หรือบางส่วนของ code ที่ยังไม่ได้เคยถูกทดสอบ หรือไม่ประเมินหรือจัดการความเสียหายได้ หน่วยความจำต่าง ๆ จะต้งถูกจัดอยู่ในพื้นที่ชั่วคราวที่พร้อมจะถูกลบทิ้ง และการเข้าถึงระบบเครือข่ายโดยทั่วไปจะไม่ได้รับอนุญาติแต่ในกรณีที่จำเป็นก็จะถูกจำกัดเฉพาะส่วนที่ต้องการทดสอบเท่านั้น

อาจกล่าวได้ว่า sandbox เป็นส่วนหนึ่งของการสร้างโครงสร้างเสมือน (virtualization) sandbox ถูกใช้อย่างแพร่หลาย โดยอาจสร้างจาก Seccomp, cgroups ภายใต้ระบบปฏิบัติการ linux หรือใช้ Sandboxed API, Google Native Client ของ Google  ภาษาอย่าง HTML5 ก็มีระบบ sandbox ภายในภาษา และโหมด User Account Control (UAC) ของ Windows Vista เป็นต้นมา และ "Windows Sandbox" ที่ถูกบรรจุครั้งแรกใน Windows 10 version 1903  หวังเป็นอย่างยิ่งว่าพวกเราจะนึกได้ถึง Sandbox เมื่อยามจำเป็นกันต่อไปเอวัง

 

 

 

ที่มารูปภาพ :

[1] Google Online Security Blog: Open-sourcing Sandboxed API (googleblog.com)

 

 

แหล่งข้อมูลอ้างอิง :

[1] Sandbox (computer security) - Wikipedia https://en.wikipedia.org/wiki/Sandbox_(computer_security)
[2] Sandbox (software development) - Wikipedia https://en.wikipedia.org/wiki/Sandbox_(software_development)
[3] What is sandbox (software testing and security)? - Definition from WhatIs.com https://searchsecurity.techtarget.com/definition/sandbox

 

 

เรียบเรียง: ฐิติ สิริธนากร
ตรวจทาน: ธานี หลินลาโพธิ์
กองวิชาการเทคโนโลยีและนวัตกรรม สำนักวิชาการพิพิธภัณฑ์วิทยาศาสตร์ องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ

 

 

 
กรอกอีเมลเพื่อติดตามข่าวสาร