Microsoft зробила новий крок у розвитку безпечної віртуалізації, представивши Hyperlight Wasm — open source компонент, який розширює можливості Hyperlight, вбудованого монітора віртуальних машин (VMM), анонсованого торік, повідомляє DevOps.
Hyperlight Wasm дає можливість запускати компоненти WebAssembly (Wasm) усередині захищеного середовища мікро-VM, створюючи нові можливості для кросплатформенної розробки.
Безпечна мікровіртуалізація
Початковий проєкт Hyperlight був створений як легкий віртуалізаційний шар для запуску ізольованих функцій у Windows- і Linux-застосунках без повноцінного розгортання віртуальних машин. Hyperlight Wasm додає підтримку WebAssembly, що дає змогу безпечно запускати сторонній або неперевірений код всередині мікро-VM.
Hyperlight Wasm описано в офіційному репозиторії GitHub як компонент, що дає можливість запускати Wasm-модулі у легкій віртуальній машині з підтримкою ізоляції.
Кросплатформність
Hyperlight Wasm підтримує роботу в різних операційних системах:
1. Windows (через Windows Hypervisor Platform).
2. Linux (через KVM).
3. macOS (через /dev/mshv).
Це робить його привабливим рішенням для команд із гетерогенним середовищем і потребою в єдиній моделі безпеки.
Технічна реалізація
Hyperlight Wasm написаний мовою Rust, що забезпечує гарантії безпечної роботи з пам’яттю та сумісність з архітектурою Hyperlight. Комбінація Rust і мікровіртуалізації дає можливість виконувати Wasm-код із мінімальними затримками, не жертвуючи безпекою.
Чому це важливо
Поєднання WebAssembly і мікро-VM вирішує одразу кілька важливих завдань:
• Безпека: запуск коду у VM-ізоляції мінімізує ризики.
• Продуктивність: низький рівень затримок і споживання ресурсів.
• Універсальність мов: WebAssembly підтримує компіляцію з багатьох мов програмування.
• Кросплатформність: єдине рішення для різних ОС.
Перспективи розвитку
Зі зростанням частки стороннього коду у cloud-native застосунках, потреба в інструментах із глибоким рівнем ізоляції лише зростає. Як зазначив Мітч Ешлі, VP The Futurum Group:
«Інтеграція Wasm-рушія в мікро-VM Hyperlight, створену на Rust, додає рівень безпеки. Питання в тому, чи принесе це додаткову складність чи стане вигідним для розробників. Це покаже практика».
Де знайти
Розробники можуть ознайомитися з проєктом Hyperlight Wasm у репозиторії GitHub і на Open-Source блозі Microsoft.
Раніше ми повідомляли, що Microsoft з квітня запускає у Security Copilot 11 нових AI-агентів — шість від самої Microsoft і п’ять від партнерів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
