Главное:
- Microsoft представила гипервизор Hyperlight для изоляции функций в приложениях.
- Проект разработан на языке Rust и доступен на GitHub с лицензией Apache 2.0.
- Hyperlight обеспечивает сверхнизкие задержки при запуске виртуальных машин, всего 1-2 миллисекунды.
- В будущем проект будет передан в организацию Cloud Native Computing Foundation для дальнейшего развития.
Что такое Hyperlight и как он работает
Microsoft запустила новый открытый проект гипервизора под названием Hyperlight, который предназначен для обеспечения безопасной изоляции функций в приложениях. Эта технология особенно актуальна в современных условиях, когда киберугрозы становятся все более изощренными. По данным Cisco, более 80% всех атак на системы за последние несколько лет были направлены на уязвимости в приложениях. Hyperlight предоставляет решение, которое позволяет запускать недоверенные или требующие особой защиты коды в изолированных легковесных виртуальных машинах, называемых micro-VM.
Интересным фактом является то, что Hyperlight может создавать виртуальные машины значительно быстрее, чем традиционные гипервизоры. Это достигается благодаря минимизации накладных расходов и уменьшению задержек до 1-2 миллисекунд, что делает его подходящим для ситуаций, требующих высокой скорости и эффективности.
Преимущества и возможности
Платформа Hyperlight поддерживает разные гипервизоры, такие как KVM и Microsoft Hypervisor для Linux и Windows, что позволяет разрабатывать и внедрять решения в разнообразные окружения. При этом сама архитектура гипервизора не требует отдельного ядра или операционной системы, что также приводит к снижению потребностей в системных ресурсах.
Изоляция функций также открывает новые горизонты в плане безопасности приложений. Подобные технологии становятся не просто желательными, а необходимыми в условиях роста киберугроз. В 2023 году, согласно данным Cybersecurity Ventures, ожидается, что ущерб от киберпреступности может достигнуть 10,5 триллионов долларов США в год, и такой подход может сыграть ключевую роль в его уменьшении.
Будущее Hyperlight и влияние на индустрию
Важным этапом будет передача Hyperlight в организацию Cloud Native Computing Foundation (CNCF), что позволит ему развиваться на нейтральной площадке вне зависимости от отдельных грантовых рисков. CNCF уже отвечает за развитие таких проектов, как Kubernetes и Istio, что добавляет надежности и стабильности этому направлению.
С переходом на уникальные гипервизоры для изоляции функций, разработчики смогут сосредоточиться на создании безопасных и масштабируемых приложений. Как показывает практика, эта инициатива может значительно повысить уровень безопасности и производительности как для малых, так и для крупных предприятий. С каждым новым шагом в области виртуализации, мы приближаемся к созданию более безопасных и эффективных технологий, которые меняют облик IT-индустрии.
Добавить комментарий