当前,我使用带有compilebox的VM在我的应用程序上运行不安全的用户代码。
我在这篇文章中了解了伪造者和Google云功能:https://cloud.google.com/blog/products/gcp/introducing-headless-chrome-support-in-cloud-functions-and-app-engine
我可以像compilebox一样将其用作沙箱环境吗?还是Google Cloud的环境变量会暴露于非安全代码中?谢谢。
答案 0 :(得分:1)
App Engine,Function,Compute Engine以及其他可能提供的内置服务均用于处理客户端库中的身份验证之类的事情。我认为您不希望在GCP托管资源之上直接在同一GCP项目中运行用户提供的代码。我认为您在VM中运行沙箱的方法更安全。