JavaScript執行環境Deno沙箱上線,以輕量虛擬機隔離不受信任程式碼
Deno 提供沙箱環境以安全執行不受信任程式碼
Deno 是一個現代的 JavaScript/TypeScript 執行環境,其推出的 Deno Sandbox 功能,讓開發團隊可以在 Deno Deploy 雲端平臺中,透過 Linux microVM 進行輕量虛擬機隔離,來執行不受信任的程式碼。
利用 microVM 隔離提升安全性
該沙箱機制透過 Linux microVM 建立獨立的執行環境,確保不受信任的程式碼不會影響主執行環境,並有效降低對系統資源與機密資料(如 API 金鑰)的潛在風險。
強化對外連線與機密資料的控管
開發者可透過同一套機制,對程式碼的對外連線與 API 金鑰等敏感資訊進行細緻控管,避免資料外洩或未授權存取。
相關技術與應用背景
- microVM:一種輕量級虛擬機,提供強大的隔離能力,同時維持較低的資源消耗。
- Isolated VM:類似技術如 node.js 的 isolated-vm,可建立獨立的 V8 環境,實現程式碼執行的完全隔離。
- Deno Subhosting:Deno 提供的多租戶執行方式,讓用戶可在安全的雲端環境中部署與執行其程式碼。
此沙箱機制不僅適用於前端開發,也為後端服務與多租戶應用提供安全執行的解決方案。