阿里云文档 2025-02-12

云安全中心如何防护Serverless资产的安全

如果您的业务部署在阿里云Serverless资产(例如通过ACK Serverless集群创建的弹性容器实例 ECI(Elastic Container Instance)、Serverless 应用引擎 SAE(Serverless App Engine)等云产品实例)中,为了更好地保障Serverless架构下资产的安全,您可以使用云安全中心的Serverless安全检测功能,对Serverl...

文章 2022-09-05 来自:开发者社区

ATC'22顶会论文RunD:高密高并发的轻量级 Serverless 安全容器运行时 | 龙蜥技术

编者按:目前的安全容器软件栈 — 包括 host 操作系统中的 cgroup、guest 操作系统和用于函数工作负载的容器 rootfs,都会导致低部署密度和在低并发能力。为此,RunD 作为一种轻量级安全容器运行时,提出了 host-to-guest 的全栈优化方案来解决上述问题。本文整理自龙蜥大讲堂第 38 期,精彩分享视频回放已上传至龙蜥官网(首页-动态-视频),欢迎查看!摘要在轻量级虚拟....

ATC'22顶会论文RunD:高密高并发的轻量级 Serverless 安全容器运行时 | 龙蜥技术
文章 2022-05-02 来自:开发者社区

Serverless的性能优化、权限设计、安全风险(下)

建议专门为Serverless应用开发一个子账号这个账号只有函数计算的FullAccess并且只能编程访问。创建之后就会得到AccessKey和Secret,给账号授权:发布、更新函数、管理计费服务的权限。更安全点让这个AK只管理某个服务或服务下的某个函数。这个时候就可以使用自定义策略。自定义策略允许该服务下的所有函数的所有操作。有些开发框架允许你通过YAML去配置其他云服务,并且在你部署时会自....

Serverless的性能优化、权限设计、安全风险(下)
文章 2022-05-02 来自:开发者社区

Serverless的性能优化、权限设计、安全风险(中)

对几种编程语言进行冷启动性能测试,分别使用这几种语言来实现helloword函数,然后给函数设置定时触发器,每半个小时执行一次,这样函数执行时基本就是冷启动了。使用链路追踪来采集冷启动耗时,最后统计每个语言的耗时以及不同内存下的冷启动时间。• 函数计算中PHP冷启动最快,Node.js、Python次之,Java最慢• Java冷启动耗时大约是Node.js或PHP的三倍,Node.js、Pyt....

Serverless的性能优化、权限设计、安全风险(中)
文章 2022-05-02 来自:开发者社区

Serverless的性能优化、权限设计、安全风险(上)

Serverless自动弹性伸缩的特性让应用具备了无限扩展的能力,但基于FaaS的实现也带来了很大的副作用,即冷启动,冷启动是代码在处理业务功能之前的额外开销。既然冷启动会影响Serverless的性能,能否应用低延迟高并发场景呢?Serverless的性能优化核心就是减少冷启动深入理解Serverless冷启动是优化Serverless应用性能的前提。函数启动过程示意图冷启动经过多个步骤,耗时....

问答 2021-12-13 来自:开发者社区

Serverless产品优势中的简化安全配置体现在什么方面呢?

Serverless产品优势中的简化安全配置体现在什么方面呢?

问答 2021-12-12 来自:开发者社区

Serverless解构游戏行业痛点的游戏客户关注的稳定,可靠,安全是什么?

Serverless解构游戏行业痛点的游戏客户关注的稳定,可靠,安全是什么?

问答 2021-12-12 来自:开发者社区

Serverless Kubernetes的核心优势中的安全隔离具体是什么啊?

Serverless Kubernetes的核心优势中的安全隔离具体是什么啊?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐