Google เปิดโอเพ่นซอร์สโปรเจ็คทำ Sandboxing ให้ไลบรารี่ C/C++ บนลีนุกซ์

Google ได้เปิดโอเพ่นซอร์สโปรเจ็ค Sandboxed API หรือเครื่องมือที่ช่วยสร้าง Sandbox สำหรับไลบรารี่ภาษา C/C++ บนลีนุกซ์ ซึ่งบริษัทได้ทำเองใช้เองมานานหลายปีแล้ว

credit : google

คอนเซปต์ของ Sandbox คือกลไกสร้างสภาพแวดล้อมแยกออกมาอยู่ในสภาวะควบคุมได้โดยจุดประสงค์เพื่อไม่ให้บั๊กหรือโค้ดที่มีช่องโหว่ของโปรเซสหนึ่งส่งผลกระทบไปยังโปรเซสอื่นๆ ที่อยู่ภายใต้ OS และ Kernel เดียวกันซึ่งเรามักเห็นในโซลูชันด้านความมั่นคงปลอดภัยต่างๆ เช่น การป้องกันมัลแวร์ เป็นต้น

อย่างไรก็ตาม Google เองได้มีการพัฒนา Sandbox ของตัวเองขึ้นมาที่ชื่อ ‘Sandbox2‘ ที่ใช้บนลีนุกซ์และได้ปล่อยเป็นโอเพ่นซอร์สเช่นเดียวกัน โดย Sandboxed API นี้คือการพอร์ตโค้ด C/C++ เข้ามารันไว้บน Sandbox2 อย่างอัตโนมัตินั่นเอง

สำหรับแผนการเพิ่มเติมทาง Google วางแผนว่าจะพัฒนาให้ Sandbox API สามารถรองรับภาษาอื่นๆ ได้ รวมถึงพัฒนา Sandbox2 ให้สามารถทำงานบนระบบปฏิบัติการจากคอร์ยูนิกซ์อื่นๆ ด้วย เช่น BSDs และ macOS แต่สำหรับวินโดวน์คงไม่น่าเกิดขึ้นในเร็ววันนี้เพราะต้องมีการปรับแต่งค่อนข้างมาก ผู้สนใจสามารถศึกษาโปรเจ็คโอเพ่นซอร์สของ Sandboxed API ได้บน GitHub หรืออ่านเพิ่มเติมได้จากบล็อกของ Google 

ที่มา : https://www.zdnet.com/article/google-open-sources-project-for-sandboxing-cc-libraries-on-linux/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Alibaba Cloud เปิดศูนย์ Data Center แห่งที่ 3 ในเยอรมนี

Alibaba Cloud ขยายศักยภาพการให้บริการระบบคลาวด์อย่างต่อเนื่อง ล่าสุดได้เพิ่มสาขาให้กับศูนย์ Data Center แห่งที่ 3 ในประเทศเยอรมนี เพื่อรองรับประสิทธิภาพในการประมวลมวลด้าน Storage, Networking, Database, Artificial Intelligence …

ปกป้อง Cloud Infrastructure จากภัยคุกคามอย่างชาญฉลาด ด้วยเทคโนโลยีสุดล้ำจากผลิตภัณฑ์ Radware

ความมั่นคงปลอดภัยและความพร้อมใช้งานได้ตลอดเวลาเป็นหัวใจสำคัญของระบบ Cloud และระบบออนไลน์ต่างๆ เพื่อให้มั่นใจว่าธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่นในยุคดิจิทัล บทความนี้เราจะมาเปิดเผยความแตกต่างระหว่างบริการ Cloud Security จาก Radware ได้แก่ Cloud AppSec, Cloud DDoS Protection …