Microsoft goes Sandboxing
Die Zukunft des Trusted Operating Systems
| In einer Keynote zum Thema Trusted Computing erklärt Microsoft, dass sich einer der nächsten Schritte in der Weiterentwicklung von Windows mit dem Thema Sandboxing befasse, insbesondere für die Absicherung des Internet Explorers. Sandboxing, wieder ein Buzzword? Was verbirgt sich dahinter? Hat das etwas mit Virtualisierung zu tun? Warum aber Trusted Computing? Wir werden Ihnen diesen Begriff klar verständlich näher bringen. In der Schifffahrt wird bereits seit Jahrhunderten Sandboxing betrieben: durch Schotten, die verhindern, dass im Falle eines Schadens an einer Stelle eindringendes Wasser das ganze Schiff zum kentern bringt.  |
||
| Der Begriff Sandboxing steht für einen Sandkasten, eine Umgebung, in der Kinder ihrer Aufgabe - dem Spielen - nachkommen können, ohne das Blumenbeet der Mutter zu zerstören. Analog ist dies auf die IT zu übertragen: Man gibt einzelnen Programmen in einer abgegrenzten Umgebung möglichst nur das, was sie brauchen, um Ihre Aufgabe zu erfüllen, ohne dass Sie Schaden an anderen Systemen anrichten können. Man führt dieses Konzept dann noch einen Schritt weiter: Selbst wenn ein Fremder Zugriff auf das in der Sandbox ausgeführte System erhält, ist es ihm nicht möglich, aus dem Sandkasten auszubrechen. Um dieses Prinzip zu implementieren, gibt es verschiedene Wege, die mehr oder minder zielführend sind. Eines der ältesten in Großunternehmen praktizierten Möglichkeiten sind mehrstufige Firewallkonzepte respektive die Einrichtung von sogenannten demilitarisierten Zonen (DMZ). Virtualisierung kann im weitesten Sinne ebenfalls zum Sandboxing verwendet werden, wenn die Schotten entsprechend konfiguriert sind und jeder Dienst in seiner eigenen virtuellen Umgebung ausgeführt wird. Eine der sichersten Varianten für die Umsetzung ist die Nutzung sogenannter Trusted Operating Systems (TOS), welche dieses Prinzip auf hochsicheren Systemen implementieren.  |
||
| Der QTrust Server, der als Multilevel Security Appliance einen sehr großen Funktionalitätsumfang bietet, ist nur aufgrund des TOS PitBull in der Lage, gleichzeitig höchste Sicherheit zu gewährleisten. Fazit Sandboxing ist kein neues Konzept, selbst der Begriff wird schon lange verwendet. Aber es ist ein gutes Zeichen, dass sich endlich auch der marktführende Hersteller im Bereich Betriebssysteme zur Entwicklung dieses Prinzips bekennt. |
||
| Author: Daniel Persch, QGroup GmbH |
||
