无服务器执行隔离
Serverless Execution Isolation
我正在研究无服务器架构来处理一些客户数据。这个过程本身可能很快,但出于各种原因,我希望云服务提供商保证执行隔离。到目前为止,我已经与 Amazon 的一位代表进行了交谈,他表示 Amazon Lambda 并未得到有效隔离,lambda 容器 最终可能会被重复使用。
有效地,当 运行 一个函数,比如说,将一些东西写入内存或磁盘(这里我们可能无法控制,因为解决方案的一部分会让客户执行任意代码)我想要一个沙箱隔离保证。
我读到过 Microsoft 将提供这种隔离,但除了 news story,我找不到具体信息。例如,他们提到了沙盒功能的额外成本。
那么有没有提供程序可以保证执行隔离?
显然 Google Cloud Functions 保证隔离执行:
Run in a fully-managed, serverless environment where Google handles
infrastructure, operating systems, and runtime environments completely
on your behalf. Each Cloud Function runs in its own isolated secure
execution context, scales automatically, and has a lifecycle
independent from other functions.
强调我的
我正在研究无服务器架构来处理一些客户数据。这个过程本身可能很快,但出于各种原因,我希望云服务提供商保证执行隔离。到目前为止,我已经与 Amazon 的一位代表进行了交谈,他表示 Amazon Lambda 并未得到有效隔离,lambda 容器 最终可能会被重复使用。
有效地,当 运行 一个函数,比如说,将一些东西写入内存或磁盘(这里我们可能无法控制,因为解决方案的一部分会让客户执行任意代码)我想要一个沙箱隔离保证。
我读到过 Microsoft 将提供这种隔离,但除了 news story,我找不到具体信息。例如,他们提到了沙盒功能的额外成本。
那么有没有提供程序可以保证执行隔离?
显然 Google Cloud Functions 保证隔离执行:
Run in a fully-managed, serverless environment where Google handles infrastructure, operating systems, and runtime environments completely on your behalf. Each Cloud Function runs in its own isolated secure execution context, scales automatically, and has a lifecycle independent from other functions.
强调我的