Når vi taler om Sandboxing taler vi ikke om en sandkasse til børn, men en sandkasse til software. En sandbox har et centralt formål: at forhindre spredning af angreb.
Sandboxing er et isoleret miljø skabt til at køre usikre og uautoriserede applikationer, så de ikke kan skade det underliggende operativsystem. Sandboxing gør det dermed muligt at undersøge mistænkelige filer eller URLs, som er knyttet til en e -mail eller andre systemer og se hvordan de påvirker dit netværk. Sandboxing bruges dermed ofte som en del af antivirusværktøjer, hvor ukendte filer køres i det oprettede isolerede miljø for at observere adfærden. Sandboxing er en vigtig foranstaltning i netværkssikkerhedsstrategier, da det danner et ekstra lag af sikkerhed.
Hvis der opdages nogen former for skadelig software eller data, advarer antivirusprogrammet brugeren og sætter filen i karantæne. Browsere kører normalt også websider i en sandbox for at forhindre skadelig programkode på websiderne. Apps på iOS og Android kører også i separate sandboxe, så de ikke får adgang til hinandens tjenester og oplysninger.
Sandboxing er et vigtigt begreb relateret til moderne softwarearkitektur og agile metoder. Derfor er det altid en del af vores tilgang her hos Cegal, når det kommer til implementering af f.eks.: Microservice Architecture, Data Mesh, Test-Driven Design, Containerized Systems osv.
Nogle af de værktøjer, som vi bruger til at understøtte sandboxing, er: HashiCorp Vagrant, Docker Compose, Kubernetes og Virtualization.