Når vi snakker om Sandboxing (Norsk: sandkasse) er det ikke snakk om en sandkasse barn leker i, men en sandkasse for programvare. Disse sandkassene har et sentralt formål: å forhindre spredning av et angrep.
En sandbox innen IT er et virtuelt miljø hvor det er mulig å kjøre programmer uten at de kan ha uheldige påvirkninger på systemer i drift. Dette gjør det tryggere å studere hvordan et ukjent program oppfører seg. Den kan brukes til enhver tid og i alle situasjoner for å undersøke filer eller kode som kan være skadelig, før den gir tilgang til enheten.
Sandboxing benyttes ofte som en del av antivirusverktøy der ukjente filer kjøres i et slikt lukket miljø for å observere oppførselen. Sandbox er et viktig tiltak i strategier for nettsikkerhet og utgjør et ekstra lag med sikkerhet som analyserer trusler og holder dem separat fra nettverket. Dette gjør at IT-teamet kan teste kode og forstå hvordan den virker – og under hele prosessen holdes de potensielle truslene isolert fra datamaskinen og bedriftsnettverket.
Dersom skadelig programvare oppdages, vil antivirusprogrammet varsle brukeren og sette filen i karantene. Typisk vil vedlegg til e-post og filer som lastes ned i nettleseren kunne analyseres på denne måten. Nettlesere kjører som regel også nettsider i en sandbox for å forhindre at skadelig programkode i nettsidene kan få tilgang til brukerens system. Apper på iOS og Android kjøres også i egne sandboxer, slik at de ikke kan få tilgang til hverandres tjenester og informasjon.
Sandboxing er et viktig konsept knyttet til moderne programvarearkitektur og agile metoder. Derfor er det alltid en del av vår tilnærming når det gjelder implementering av for eksempel: Microservice Architecture, Data Mesh, Test-Driven Design, Containerized Systems, etc.
Noen av verktøyene vi har brukt for å tilby og støtte en «sandkasseopplevelse» er: Hashicorp Vagrant, Docker Compose, Kubernetes, Virtualization m.f.