Rechercher
Fermer ce champ de recherche.

Microsoft lance Hyperlight : sécurité et rapidité pour les fonctions à grande échelle

Microsoft lance Hyperlight : sécurité et rapidité pour les fonctions à grande échelle

Microsoft Azure a présenté sa plus récente contribution à l’open source : Hyperlight, une bibliothèque innovante de Rust qui permet d’exécuter de petites fonctions embarquées en utilisant une protection basée sur les hyperviseurs pour chaque appel de fonction, tout en maintenant une haute performance. Ce projet, développé par l’équipe Azure Core Upstream, promet d’être une avancée dans le domaine de l’informatique en nuage, offrant plus de sécurité et d’efficacité dans les applications à haute performance.

Le besoin de rapidité et de sécurité

Pour des environnements en nuage comme Microsoft Azure, il est crucial de combiner vitesse et sécurité dans l’exécution du code. Les hyperviseurs, qui agissent comme une barrière éprouvée entre le code de confiance et celui qui ne l’est pas, sont essentiels pour assurer la sécurité dans les environnements de machines virtuelles (VM). Cependant, les VM traditionnelles peuvent présenter des retards au démarrage, ce qui complique leur utilisation dans des applications exigeant des réponses rapides. Hyperlight répond à ce besoin, permettant l’exécution de fonctions de manière rapide et sécurisée, même dans des environnements à faible consommation de ressources.

Comment fonctionne Hyperlight

Hyperlight parvient à créer de nouvelles VM en seulement un ou deux millisecondes, ce qui représente une amélioration significative par rapport aux VM conventionnelles dont le démarrage peut dépasser les 120 millisecondes. Cette vitesse est suffisante pour initier des VM en fonction d’événements, éliminant le besoin de maintenir des instances actives et optimisant l’utilisation des ressources. Grâce à Hyperlight, il est possible d’exécuter des fonctions dans un environnement sécurisé, protégeant l’application de potentielles menaces tout en profitant de l’efficacité des moteurs de fonctions.

Une approche innovante

Contrairement aux gestionnaires d’hyperviseurs conventionnels, Hyperlight ne crée pas un environnement informatique complet avec des systèmes d’exploitation traditionnels. À la place, il établit un segment de mémoire linéaire attribué à une unité centrale de traitement virtuelle (CPU virtuelle). Dans cet environnement sont exécutés des programmes spécifiques appelés « VM guests », qui combinent un noyau spécialisé avec un environnement d’exécution d’applications.

Ce design minimaliste permet à Hyperlight de gérer des tâches d’envergure avec une fraction du temps de démarrage requis par les systèmes traditionnels, fournissant un équilibre parfait entre sécurité et performance.

Applications et contributions ouvertes

Hyperlight est conçu pour des applications de « serverless embedding » qui nécessitent l’exécution de code tiers dans un environnement sûr. Des fonctions IoT à l’automatisation industrielle et aux services en nuage à haute performance, cette bibliothèque facilite l’incorporation de personnalisations sans compromettre la sécurité.

Microsoft a également annoncé que Hyperlight serait soumis à la Cloud Native Computing Foundation (CNCF) pour évaluation comme un projet de « sandbox ». L’inclusion dans le CNCF permettra à Hyperlight de bénéficier de l’expérience de la communauté, consolidant sa position comme une technologie vitale pour l’écosystème du nuage.

Un projet collaboratif open source

Microsoft invite les développeurs, architectes de solutions et professionnels de l’IT à contribuer à Hyperlight, qui est disponible comme projet open source sous la licence Apache 2.0. Avec ce lancement, Microsoft réaffirme son engagement envers l’innovation et la collaboration dans la communauté technologique. Hyperlight représente un pas important dans la construction d’un environnement en nuage sûr et efficace pour l’avenir de l’informatique distribuée.

Source : Code sur GitHub et Microsoft OpenSource