Hyperlight, ett projekt med öppen källkod från Microsoft som integreras i appar som kör isolerad eller opålitlig kod

hyperlight-logotyp

Microsoft presenterade nyligen lanseringen av ett nytt öppen källkodsprojekt, som har namnet "Hyperlight«. Detta är en hypervisor designad speciellt för att integreras i applikationer som kräver isolerad kodexekvering, antingen av säkerhetsskäl eller för att hantera opålitliga fragment.

Hyperlight är positionerat som ett delat bibliotek, vilket låter dig utföra funktioner inom mikro-VM, minimera latens och underlätta effektiv kommunikation med värdfunktioner.

Om Hyperlight

Jämfört med traditionella virtuella maskiner, Hyperlight utmärker sig för sin låga inverkan på prestanda, sedan jämfört med att starta upp en vanlig virtuell maskin som kräver minst 120 millisekunder, Hyperlight låter dig skapa mikro-VM på bara 1 till 2 millisekunder, möjliggör isolering på funktionsnivå.

Dessutom nämns att även om miljöer som Wasmtime for WebAssembly erbjuder ännu lägre tider, på 0,03 millisekunder, försöker Hyperlight erbjuda en idealisk balans mellan isolering och funktionalitet för komplexa applikationer.

Till skillnad från traditionella konfigurationer, mikro-VM i Hyperlight använder inte en kärna eller ett fullständigt operativsystem. Istället den virtuella maskinen reduceras till ett autonomt program som inkluderar funktionskoden, en minimal specialiserad kärna och den nödvändiga exekveringstiden, som körs i en enda minnesregion med en tilldelad virtuell CPU, utan partitioneringsprocesser eller mappningsenheter.

Hyperlight möjliggör dessa anpassningar i ett brett spektrum av scenarier: för integration av Internet of Things (IoT) gatewayfunktioner, användning inom industriell automation, högpresterande molntjänster, etc.

Utvecklingsflödet med Hyperlight innebär att länka huvudapplikationskoden med Hyperlight Host-biblioteket, ansvarig för att hantera mikro-VM. För hans del Isolerad kod som körs inuti dessa mikro-VM använder Hyperlight Guest-biblioteket, som erbjuder de nödvändiga API:erna för att interagera med utsidan och låter koden köras helt oberoende av värdoperativsystemet. Med denna arkitektur försöker Hyperlight att omdefiniera det isolerade utförandet av funktioner, vilket erbjuder ett effektivt och säkert tillvägagångssätt för moderna applikationer.

en framträdande drag av Hyperlight är dess förmåga att etablera en tvåvägsinteraktion mellan värdapplikationen och isolerade funktioner, eftersom det inte bara tillåter applikationer att anropa funktioner som är värdda i isolerade miljöer, utan också tillåter dessa funktioner att komma åt vissa delar av värddatorn. Dock detta Tillgången är strikt kontrollerad för att säkerställa säkerheten eftersom isolerade funktioner som standard endast kan kommunicera med värden genom ett minimalt API som underlättar utbyte av meddelanden. Denna begränsning säkerställer en kontrollerad miljö och minskar säkerhetsriskerna förknippade med funktionell isolering.

Från deras sida långsiktiga planerMicrosoft nämner att man försöker göra Hyperlight till ett samarbetsprojekt bredare under ledning av Cloud Native Computing Foundation (CNCF). Denna rörelse syftar till att främja neutral och öppen utveckling, fristående från specifika tillverkares exklusiva inflytande. CNCF, som verkar under Linux Foundation, är redan ansvarig för inflytelserika projekt som Kubernetes, Containerd, Istio och gRPC, vilket ger oss en uppfattning om den stora kapacitet den har för att hantera nyckelteknologiska initiativ i datorekosystemet . i molnet. Detta steg lovar att utöka Hyperlights räckvidd och etablera det som ett viktigt verktyg i det molnbaserade applikationsutrymmet.

Beträffande nuvarande plattformsstöd, är det viktigt att nämna att den stöder flera miljöer för att garantera dess mångsidighet. På Linux, stöder KVM och mshv hypervisorer (Microsoft Hypervisor på Azure Linux), medan den på Windows använder WHP (Windows Hypervisor Platform) och WSL2 med KVM (för närvarande utelämnas macOS).

Slutligen, om du är intresserad av att veta mer om det, bör du veta att projektet är utvecklat i Rust, och är dTillgänglig under Apache 2.0-licensen. Du kan kontrollera detaljerna i följande länk.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.