在公共云SaaS下,Dataphin支持了沙箱执行以隔离数据访问。任务调度引擎在启动任务时,会将任务运行在内置的安全沙箱内,保障任务和服务的安全性。
安全沙箱提供以下能力:
限制网络请求:禁止用户任务请求敏感服务,如Dataphin内部服务等。
限制文件读取:禁止用户任务读写敏感文件,如/etc/hosts等文件等。
限制系统命令:禁止如创建用户等敏感命令。