In che modo Amazon impedisce il furto nel servizio AWS Lambda se sono autorizzato a eseguire codice sul proprio computer?

Question

In che modo Amazon impedisce il furto nel servizio AWS Lambda se sono autorizzato a eseguire codice sul proprio computer?

#1 da (4 voti)
#2 da (3 voti)

2

AWS Lambda mi consente di eseguire un pezzo di codice su una macchina Linux casuale che mi fornisce, ogni volta che devo eseguire il mio codice.

Che cosa mi impedisce di eseguire comandi a livello di sistema operativo che mi consentono di assumere il controllo della macchina?

server aws countermeasure

posta turnip 02.11.2017 - 12:11

fonte

2 risposte

3

AWS Lambda è alimentato da FireCracker, una tecnologia micro-vm che fondamentalmente esegue il sandboxing del codice dall'attuale macchina sottostante e dalle funzioni degli altri utenti. Puoi leggere ulteriori informazioni su FireCracker qui: link

risposta data 12.01.2019 - 20:01

fonte

Leggi altre domande sui tag server aws countermeasure

Quali sono i motivi per cui i certificati TLS non vengono emessi o revocati? certificato in scadenza, CSR necessario? [duplicare]

score 4 · Accepted Answer

Semplicemente, l'ambiente in cui vengono eseguiti i comandi è in modalità sandbox e non è in grado di influire sul sistema operativo host o sui comandi di altri utenti. A meno che non ci sia una vulnerabilità, ovviamente. Dal link :

Q: Can I access the infrastructure that AWS Lambda runs on?

No. AWS Lambda operates the compute infrastructure on your behalf, allowing it to perform health checks, apply security patches, and do other routine maintenance.

Q: How does AWS Lambda isolate my code?

Each AWS Lambda function runs in its own isolated environment, with its own resources and file system view. AWS Lambda uses the same techniques as Amazon EC2 to provide security and separation at the infrastructure and execution levels.