最新会议动态:QCon 全球软件开发大会暨智能软件开发生态展将于 4 月 11-13 日在北京·国测国际会议会展中心举办,点击链接了解大模型如何革新软件开发全流程。
在传统意义上,Snowflake 的定位是一个企业级的数据仓库解决方案,随着公司的不断发展,越来越多的用户希望把一些非传统的 OLAP 的工作负载交由 Snowflake 来处理。这其中包括了很多 Data Engineering 的负载。
为了满足这样的需求,Snowflake 很早就推出了 Snowpipe,一个 Snowflake 原生的 Data Ingestion Serverless 服务,可以允许用户很方便的加载数据。可是随着场景的不断复杂,越来越多的用户希望 Snowpipe 在加载数据时,同时执行一些用户自定义的代码。
为了实现这个目标,Snowflake 开始尝试搭建一个用来执行用户代码的引擎。这些挑战包括了如何确保 Multi-Tenant 的安全性问题,以及网络访问的安全性问题。Snowflake 采用了 gVisor 作为沙盒技术,使用了 eBPF 的方法来确保网络安全性。
听众收益点:
- 业界领先的网络路由以及安全解决方案
- 很好的解决了 Untrusted User Code 是如何安全访问互联网的
- 如何解决 Multi-Tenant 的服务中运行一个沙盒环境以执行用户代码
评论