http://t.cn/AXc04qc8
文章针对当前 AI 代码生成和多租户平台运行不可信代码的需求,介绍了从基础的 Linux Namespaces/Cgroups(Docker 容器的基础),到 Seccomp 系统调用过滤,再到更高级的 gVisor(用户态内核)、MicroVMs(微虚拟机,如 Firecracker)以及 WebAssembly(WASM)等技术的实现机制与安全边界。
让我们来讨论下沙盒隔离”
“让我们来讨论下沙盒隔离”
http://t.cn/AXc04qc8
文章针对当前 AI 代码生成和多租户平台运行不可信代码的需求,介绍了从基础的 Linux Namespaces/Cgroups(Docker 容器的基础),到 Seccomp 系统调用过滤,再到更高级的 gVisor(用户态内核)、MicroVMs(微虚拟机,如 Firecracker)以及 WebAssembly(WASM)等技术的实现机制与安全边界。
http://t.cn/AXc04qc8
文章针对当前 AI 代码生成和多租户平台运行不可信代码的需求,介绍了从基础的 Linux Namespaces/Cgroups(Docker 容器的基础),到 Seccomp 系统调用过滤,再到更高级的 gVisor(用户态内核)、MicroVMs(微虚拟机,如 Firecracker)以及 WebAssembly(WASM)等技术的实现机制与安全边界。