企业2022年网络安全支出预计保持稳定，因为研究表明，几乎所有首席信息安全官（CISO）都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

  如何在一个并不完全受你控制的环境中安全运作，在安全、隐私方面得到保护呢？

  如何又能够让其他人的代码在自己的数字空间运行并且同时保障自己的安全呢？这是数据安全领域离不开的话题。

  随着云计算、大数据、物联网等新技术与业务的深层次地融合，网络安全边界也变得更模糊，传统边界安全防护理念面临巨大挑战。

  零信任是一种设计安全防护架构的方法，它的核心思路是：默认情况下，所有交互都是不可信的。

  这与传统的架构相反，后者可能会根据通信是否始于防火墙内部来判断是否可信。

  具体而言，零信任力求弥合依赖式信任模型和一次性身份验证的安全防护之间的缺口。

  通过零信任，可以有效的预防恶意用户在企业边界内部访问私有资源、防止数据泄露以及恶意操作,因此其受到追捧。

  因为零信任始终是“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型。

  任何代码都是受怀疑对象，都可能感染病毒，都得被关在箱子里跑，运行是可以运行的，但是不能被放出来。

  安全沙箱属于浏览器架构层面的安全防护，有了安全沙箱的存在，可以尽可能降低攻击带来的伤害程度。

  当然安全沙箱不是浏览器独有的，它是指利用操作系统提供的技术，对外所建立的一道屏蔽『墙』，墙内屏蔽系统权限只做具体的处理，并通过IPC(进程间通讯协议)传递消息。

  这种对内对外机制是双向隔离的，一方面它把任何代码关在箱子里跑，免得它们潜在入侵、损害所在运行的“宿主”环境；另一方面它也保护运行在其中的代码，免得它被受污染的“宿主”环境侵害。

  一旦重要数据泄露，将给企业经济造成不可估量的损失。数据安全问题不容忽视，企业一定重视。

  在凡泰极客，我们大家都认为“小程序化”、“安全沙箱化”是软件安全防控供应链的其中一个基石（重端侧安全防护）。

  · 企业的一切业务内容，表现方式是软件化代码化。企业的数字内容资产，就是软件

  · 软件形态已经彻底脱离PC时代的“单机”，它天然是网络化的、连接型的、传播式的，企业要掌握软件的出版权、分发权、流动权、使用权

  · 用户无需主动感知“软件”概念的强存在，代码都是自动下载、看到就用到的，不再有传统观念下的安装、升级，一切都是透明的

  · 通过网络分发传播而下载运行的代码，永远不可信赖，它只能被关在安全沙箱这样的隔离环境里面跑，无另外的选择

  · 在所谓企业“内网”里，运行的一切软件，也不能够确保安全，谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备“肉身翻墙”进入了防火墙内部？都得被安全沙箱关着才能运行

  凡泰极客的FinClip小程序安全沙箱技术，是一种云端可控的设备端（包括IoT）安全沙箱技术。

  它以可分发、可流通的小程序代码格式为软件形态，充当下一代企业应用软件的技术底座。

  作为Web前端技术的“超集”，基于令牌（non-forgeable token）的安全模型，和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

  在安全沙箱隔离，至少能减小对企业正常业务的入侵性，但何时能真正让信任也数字化呢？