보안 샌드박스 - 웹 서비스 API
보호된 범위 내에서 프로그램을 작동시키는 보안 소프트웨어 기술. 샌드박스(sandbox)는 보호가 필요한 어린아이들을 위해 모래통에서만 놀도록 하는데서 유래한 소프트웨어 보안 개발기법이다.
웹 브라우저는 한 도메인의 리소스가 다른 도메인의 리소스에 접근하지 못하도록 제한하는 샌드박스(Sandbox) 메카니즘을 구현한다. 예를 들어, 사용자 데이터의 수정 및 검색을 허용하는 API와 이 API에 대한 인터페이스를 제공하는 웹사이트가 있을 수 있다. 브라우저가 '동일 출처 정책(same-origin-policy)'을 구현하지 않은 상태에서 사용자가 자신의 세션에서 로그아웃하지 않는다고 가정하면, 악성 페이지가 사용자에게 알리지 않고 API에 요청을 보내고 수정할 수 있다.
관련 기술은 JSONP(패딩된 JSON)과 CORS(Cross-Origin Resource Sharing)
규제 샌드박스(sand box)
규제 샌드박스(sand box)는 신기술이 출시될 때 기업에 불합리한 규제를 면제 또는 유예하는 제도다. 이 가운데 임시허가는 정부가 제품과 서비스의 출시를 일시적으로 허용하는 것이고, 실증특례는 제품 ・ 서비스를 검증하는 동안 규제를 면해주는 제도다. 실증특례 허가를 받은 기업은 일단 2년간 서비스를 제공하고, 이 기간에 문제가 없을 경우 1회 연장해 총 4년 동안 규제를 유예받을 수 있다.
샌드박스 (미국, 어린이용품)
아이가 안에 들어가서 노는 모래상자
반응형
'IT - 과학' 카테고리의 다른 글
MAC 숨김파일 보기 (0) | 2021.01.31 |
---|---|
보스턴다이나믹스, 이제 할 수있다 (0) | 2021.01.04 |
변수명 짓기 (0) | 2020.05.11 |
화상회의 솔루션 점유율 (0) | 2020.04.10 |
과제할 때 꿀팁 사이트 (0) | 2020.02.10 |
댓글