A reverse sandbox extends a private computing environment onto a standalone
host in a public environment. The reverse sandbox includes a service
director that receives service requests, classifies the service requests
in accordance with security policies, selects a processing stack based on
the classification and communicates the service request to the selected
processing stack. A reverse sandbox embodiment may also include a
compliance supervisor that constructs processing stacks with mediation
modules based upon security policies. The mediation modules of the
selected processing stack modify the service request and provide the
modified service request to the resources of the standalone host.
Um sandbox reverso estende um ambiente computando confidencial em um anfitrião autônomo em um ambiente público. O sandbox reverso inclui um diretor do serviço que receba pedidos do serviço, classifique os pedidos do serviço de acordo com políticas da segurança, selecione uma pilha processando baseada na classificação e comunique o pedido do serviço à pilha processando selecionada. Uma incorporação reversa do sandbox pode também incluir um supervisor da conformidade que construa processar pilhas com os módulos do mediation baseados em políticas da segurança. Os módulos do mediation da pilha processando selecionada modificam o pedido do serviço e fornecem o pedido modificado do serviço aos recursos do anfitrião autônomo.
