win10 / 샌드박스 / isolation / vm / 가상머신 / 금융어플 사용 / 금융 프로그램 사용 /
Windows SandBox
2019 년 MS 가 발표했다.
쉽게 이야기하면, vm 에 windows 를 새롭게 설치해서 사용하는 것처럼 새롭게 설치한 초기화된 windows 를 사용할 수 있게 해준다.(하지만 vm 대신에 container 를 사용한다.)
sandbox 특징
- windows 10 Pro/Enterprise 에서 실행된다.
- Hyper-V 위에서 실행된다.
- 시작할 때마다 새롭게 만들어지고, 닫으면 현재 상태가 날라간다.
- WSB format 을 사용한다. 이 file 은 config file 을 이용해서 설정할 수 있다.
- network, vGPU, script 등 이 가능하다.
- Windows Containers 기술에 기반한 배포.
- Windows Container 기술과 Hyper-V 기술을 사용한다.
- 몇년전 MS 가 windows server 용으로 Windows Container 를 발표했다. 이 기능으로 Docker 를 windows 에서 돌릴 수 있게 해줬다.
base image
- windows 가 sandbox 자체를 customization 을 허락하지 않기 때문에 우리가 원하는 base image 를 만들 수는 없다.
- sandbox path :
%programdata%\Microsoft\Windows\Containers
sandbox 의 3개 구성요소
- CmService.dll(svchost.exe): Container Manager Service
- .wil file 을 unpack 한다.
- template VHDx file 을 만든다. 모든 Hyper-V based VM 은 machine 이 사용하는 virtual disk 를 표현하는 VHDx file 을 사용한다.
- unpack 한 .wil file 을 이용해서 base layer를 만들고 이것을 mount 한다.
- vmcompute.exe: Hyper-V Host Compute Service
- 설정파일을 읽고, container 를 만든다.
- VM worker process 를 생성한다.
- vSMB path 들을 만든다.
- vmwp.exe: Virtual Machine Worker Process
- VM file들(VHDX/VMGS) 를 load 한다.
- vSMB server 를 만든다.
sandbox configuration
샌드박스 설정방법은 다음 링크들을 참고하자.
- Windows Sandbox configuration - Windows security | Microsoft Docs
- How to configure Windows Sandbox on Windows 10 | Windows Central
file 전송
간단하다. windows <--> windows sandbox 사이에 copy-and-paste 가 된다.
See Also
- Windows Sandbox architecture - Windows security | Microsoft Docs
- Windows Sandbox - Windows security | Microsoft Docs
댓글 없음:
댓글 쓰기