AWS Lambda introduit MicroVMs pour l'exécution sécurisée
Original : MicroVMs: Run isolated sandboxes with full lifecycle control
Pourquoi c'est important
Élargit les cas d'usage serverless en permettant l'exécution sécurisée de code non approuvé avec état persistant.
AWS annonce Lambda MicroVMs, une nouvelle primitive de calcul sans serveur permettant d'exécuter du code généré par des utilisateurs ou l'IA dans des environnements isolés avec contrôle complet du cycle de vie, alimentée par la technologie Firecracker qui gère 15 trillions d'invocations mensuelles.
AWS a présenté Lambda MicroVMs, une nouvelle fonctionnalité serverless conçue pour les applications multi-locataires où chaque utilisateur final a besoin de son propre environnement d'exécution isolé et sécurisé. Cette solution répond au besoin d'exécuter du code non écrit par le développeur de l'application, notamment pour les assistants de codage IA, les environnements de code interactifs, les plateformes d'analyse de données, les scanners de vulnérabilités et les serveurs de jeux. Lambda MicroVMs offre l'isolation au niveau des machines virtuelles avec un lancement quasi-instantané et la possibilité de conserver l'état mémoire et disque pendant la durée de la session utilisateur. La solution utilise Firecracker, la même technologie de virtualisation légère qui alimente déjà AWS Lambda et gère plus de 15 trillions d'invocations mensuelles. Elle comble le fossé entre les machines virtuelles (isolation forte mais lenteur) et les conteneurs (rapidité mais isolation insuffisante pour du code non fiable). Les MicroVMs peuvent être mises en pause lors d'inactivité pour réduire les coûts. Un exemple de déploiement avec une application Flask est fourni, montrant le processus de création d'une image MicroVM via AWS Lambda console.