In che modo Amazon impedisce il furto nel servizio AWS Lambda se sono autorizzato a eseguire codice sul proprio computer?

2

AWS Lambda mi consente di eseguire un pezzo di codice su una macchina Linux casuale che mi fornisce, ogni volta che devo eseguire il mio codice.

Che cosa mi impedisce di eseguire comandi a livello di sistema operativo che mi consentono di assumere il controllo della macchina?

    
posta turnip 02.11.2017 - 12:11
fonte

2 risposte

4

Semplicemente, l'ambiente in cui vengono eseguiti i comandi è in modalità sandbox e non è in grado di influire sul sistema operativo host o sui comandi di altri utenti. A meno che non ci sia una vulnerabilità, ovviamente. Dal link :

Q: Can I access the infrastructure that AWS Lambda runs on?

No. AWS Lambda operates the compute infrastructure on your behalf, allowing it to perform health checks, apply security patches, and do other routine maintenance.

Q: How does AWS Lambda isolate my code?

Each AWS Lambda function runs in its own isolated environment, with its own resources and file system view. AWS Lambda uses the same techniques as Amazon EC2 to provide security and separation at the infrastructure and execution levels.

    
risposta data 02.11.2017 - 12:48
fonte
3

AWS Lambda è alimentato da FireCracker, una tecnologia micro-vm che fondamentalmente esegue il sandboxing del codice dall'attuale macchina sottostante e dalle funzioni degli altri utenti. Puoi leggere ulteriori informazioni su FireCracker qui: link

    
risposta data 12.01.2019 - 20:01
fonte

Leggi altre domande sui tag