Жизненный цикл на запрос
Одна microVM на запрос
Каждый запрос запускает собственную microVM Firecracker, и эта VM уничтожается в момент возврата ответа. Никакое состояние не переживает между выполнениями.
Платформа · Безопасное исполнение
Каждый запрос выполняется в собственной изолированной песочнице
microVM на базе Firecracker предоставляют каждому пользователю, команде и проекту полностью изолированную вычислительную среду. Файловая система только для чтения. Никакого горизонтального распространения. Уничтожается после использования.
Firecracker microVMЭфемерность по умолчаниюRootfs только для чтенияНичего не сохраняется
Как обеспечивается изоляция
Изоляция — это архитектура, а не настройка
Неизменяемый rootfs
Файловая система только для чтения
Корневая файловая система монтируется только для чтения. Постоянному вредоносному ПО и несанкционированным изменениям негде закрепиться — образ диска одинаков при каждой загрузке.
Фильтрация на уровне ядра
Фильтрация системных вызовов seccomp-bpf
Каждая microVM работает за строгим фильтром системных вызовов, поэтому нагрузка получает доступ только к той узкой поверхности на уровне ядра, которая ей действительно нужна.
Никакого общего состояния
Никакого бокового перемещения
Арендаторы никогда не разделяют ядро, файловую систему или сетевое пространство имён. Скомпрометированный запрос не может достичь другого пользователя, проекта или хоста.
Песочница в схеме
Чего на самом деле касается один запрос
Запрос входит через единственную защищённую контрольную точку, выполняется внутри запечатанной microVM поверх GPU-хоста и возвращает один ответ. Границу пересекают только запрос на входе и ответ на выходе.
Запрос на входе
Запечатанная граница изоляции
Защищённая контрольная точка
Аутентификация · фильтрация системных вызовов
Среда выполнения модели
Rootfs только для чтения · seccomp-bpf
Эфемерная память
Ничего не сохраняется после уничтожения
Ответ на выходе
Хост · bare-metal GPU
Firecracker VMM на выделенном оборудовании
Пунктирный периметр — это граница доверия. Пересекать её разрешено только входам и выходам — всё, что между ними, создаётся для одного запроса и уничтожается вместе с ним.
Возможности изоляции
Что гарантирует архитектура
<125 мс
Холодный старт microVM — быстрее сетевого цикла
1 : 1
Одна microVM на запрос — никогда не разделяется между арендаторами
Только чтение
Неизменяемая корневая файловая система при каждой загрузке
Ноль
Состояние, переносимое между выполнениями — ничего не сохраняется
Это описывает, как построена платформа, а не измеренный продакшн-трафик. Изоляция обеспечивается архитектурой, поэтому действует с первого запроса.
Стройте на изолированных вычислениях
Запускайте задачи в песочнице, которой можно доверять
Расскажите, что нужно запускать. Мы спроектируем вокруг этого изолированную среду выполнения — microVM на каждый запрос, файловые системы только для чтения и уничтожаемый жизненный цикл по умолчанию.