Безопасно ли использовать облачные функции Google и кукловод для песочницы пользовательского кода?

Question

В настоящее время я использую виртуальную машину с compilebox для запуска кода незащищенных пользователей в моем приложении.

Я читал о функциях кукловода и облачных облаков в этом посте: https://cloud.google.com/blog/products/gcp/introducing-headless-chrome-support-in-cloud-functions-and-app-engine

Могу ли я использовать его как среду для песочницы, как compilebox? Или переменные окружения облака Google будут подвергаться незащищенному коду? Спасибо ..

Answer 1

App Engine, Function, Compute Engine и, возможно, другие, все предоставляют некоторые встроенные сервисы для обработки таких вещей, как аутентификация в клиентских библиотеках. Я не думаю, что вы захотите запускать предоставленный пользователем код в том же проекте GCP прямо поверх ресурсов хостинга GCP. Я думаю, что ваш подход к запуску песочницы внутри виртуальной машины безопаснее.