AWS Lambda功能的一大优势是我们不必担心部署或管理服务器。然而,在一些受监管的行业(医疗保健,金融等),我们不得不担心我们的数据和代码在共享计算实例中执行。
考虑到这一点,使用什么样的虚拟化来站起来执行Lambda函数?
他们是否使用Hyper-V(如EC2实例),这可以实现更好的租户分离(管理程序层防火墙用于分离物理和逻辑网络接口,类似的机制用于分离物理RAM。一旦未分配,虚拟机管理程序会安全地清理呈现给实例的任何逻辑磁盘,并且客户可以选择加密内存中持久保存的任何数据。他们是否使用Docker容器来分离Lambda?
答案 0 :(得分:2)
Lambda在幕后使用Docker容器。
如果您想知道是否可以将Lambda用于医疗保健或财务系统,那么您就会提出错误的问题。您需要熟悉您需要满足的特定合规标准,例如用于医疗保健的HIPAA和用于财务的PCI。然后,您需要阅读亚马逊发布的合规性相关文档。 This is a good place to start例如,此时您无法使用AWS Lambda处理HIPAA涵盖的健康数据。