பாதுகாப்பான குறியீடு செயலாக்கத்தைத் திறத்தல்: WebAssembly WASI திறன் மானியத்தில் ஒரு ஆழமான பார்வை

மென்பொருள் மேம்பாட்டின் நிலப்பரப்பு, மிகவும் பாதுகாப்பான, பெயர்வுத்திறன் கொண்ட, மற்றும் செயல்திறன் மிக்க தீர்வுகளுக்கான தேவையால் தொடர்ந்து மாறி வருகிறது. WebAssembly (Wasm) ஒரு முக்கிய தொழில்நுட்பமாக உருவெடுத்துள்ளது, இது பல்வேறு தளங்களில் இயங்கும் குறியீட்டிற்கு gần-native செயல்திறனையும் பாதுகாப்பான செயலாக்கச் சூழலையும் உறுதியளிக்கிறது. இருப்பினும், Wasm அதன் முழு திறனையும் உண்மையிலேயே நிறைவேற்ற, குறிப்பாக அடிப்படை அமைப்பு மற்றும் வெளிப்புற வளங்களுடன் தொடர்பு கொள்ளும்போது, ஒரு வலுவான மற்றும் நுட்பமான அனுமதி அமைப்பு அவசியமாகும். இங்குதான் WebAssembly System Interface (WASI) திறன் மானிய அமைப்பு devreக்கு வருகிறது, இது Wasm மாட்யூல்கள் என்ன செய்ய முடியும் மற்றும் முடியாது என்பதை நிர்வகிப்பதற்கான ஒரு புதுமையான மற்றும் சக்திவாய்ந்த அணுகுமுறையை வழங்குகிறது.

WebAssembly-ன் பரிணாமம் மற்றும் கணினி இடைவினையின் தேவை

ஆரம்பத்தில் வலை உலாவிகளுக்கான ஒரு தொகுப்பு இலக்காகக் கருதப்பட்டது, C++, Rust, மற்றும் Go போன்ற மொழிகளை வலையில் திறமையாக இயக்க வழிவகுத்தது. ஆனால் WebAssembly-ன் லட்சியங்கள் விரைவாக உலாவி சாண்ட்பாக்ஸைத் தாண்டியும் விரிவடைந்தன. Wasm மாட்யூல்களை சர்வர்களில், கிளவுட் சூழல்களில், மற்றும் எட்ஜ் சாதனங்களில் கூட இயக்கும் திறன், சாத்தியக்கூறுகளின் ஒரு பிரபஞ்சத்தையே திறக்கிறது. இருப்பினும், இந்த விரிவாக்கத்திற்கு Wasm மாட்யூல்கள் ஹோஸ்ட் கணினியுடன் பாதுகாப்பாக தொடர்பு கொள்ள ஒரு வழி தேவைப்படுகிறது - கோப்புகளை அணுக, நெட்வொர்க் கோரிக்கைகளைச் செய்ய, இயக்க முறைமையுடன் தொடர்பு கொள்ள, மற்றும் பிற கணினி வளங்களைப் பயன்படுத்த. இந்த சிக்கலைத்தான் WASI தீர்க்க முயல்கிறது.

WASI என்றால் என்ன?

WASI என்பது WebAssembly-க்கான ஒரு மாடுலர் கணினி இடைமுகத்தை வரையறுக்கும் ஒரு வளர்ந்து வரும் தரநிலையாகும். அதன் முதன்மை நோக்கம், அடிப்படை இயக்க முறைமை அல்லது வன்பொருளைப் பொருட்படுத்தாமல், Wasm மாட்யூல்கள் ஹோஸ்ட் சூழலுடன் ஒரு தரப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான முறையில் தொடர்பு கொள்ள உதவுவதாகும். WASI-ஐ, Wasm மாட்யூல்கள் கணினி அளவிலான செயல்பாடுகளைச் செய்ய அழைக்கக்கூடிய API-களின் தொகுப்பாகக் கருதுங்கள், இது பாரம்பரிய கணினி அழைப்புகளைப் போன்றது. இந்த API-கள் பெயர்வுத்திறன் கொண்டதாகவும், வெவ்வேறு Wasm இயக்க நேரங்களில் சீரானதாகவும் வடிவமைக்கப்பட்டுள்ளன.

கணினி இடைவினையில் உள்ள சவால்கள்

Wasm மாட்யூல்களை கணினி வளங்களுடன் நேரடியாக ஒருங்கிணைப்பது ஒரு குறிப்பிடத்தக்க பாதுகாப்பு சவாலை முன்வைக்கிறது. சரியான கட்டுப்பாடுகள் இல்லாமல், ஒரு Wasm மாட்யூல் பின்வருவனவற்றைச் செய்யக்கூடும்:

• ஹோஸ்ட் கணினியில் உள்ள முக்கியமான கோப்புகளை அணுகுதல்.
• தன்னிச்சையான நெட்வொர்க் கோரிக்கைகளைச் செய்தல், இது சேவை மறுப்புத் தாக்குதல்கள் அல்லது தரவு திருட்டுக்கு வழிவகுக்கும்.
• கணினி அமைப்புகளைக் கையாளுதல் அல்லது தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்துதல்.
• அதிகப்படியான வளங்களைப் பயன்படுத்துதல், இது ஹோஸ்டின் ஸ்திரத்தன்மையை பாதிக்கும்.

பாரம்பரிய சாண்ட்பாக்சிங் வழிமுறைகள் பெரும்பாலும் செயல்முறை தனிமைப்படுத்தல் அல்லது இயக்க முறைமை அளவிலான அனுமதிகளை நம்பியுள்ளன. இவை பயனுள்ளதாக இருந்தாலும், அவை கனமானதாக இருக்கலாம் மற்றும் நவீன, விநியோகிக்கப்பட்ட, மற்றும் மாடுலர் பயன்பாடுகளுக்குத் தேவையான நுட்பமான கட்டுப்பாட்டை வழங்காமல் போகலாம், அங்கு கூறுகள் மாறும் வகையில் ஏற்றப்பட்டு செயல்படுத்தப்படலாம்.

WASI திறன் மானிய அமைப்பை அறிமுகப்படுத்துதல்

WASI திறன் மானிய அமைப்பு, WebAssembly மாட்யூல்களுக்கான அனுமதிகள் எவ்வாறு நிர்வகிக்கப்படுகின்றன என்பதில் ஒரு முன்னுதாரண மாற்றத்தைக் குறிக்கிறது. பரந்த அணுகல் மானியம் அல்லது அனைத்தையும் மறுக்கும் அணுகுமுறைக்கு பதிலாக, இது Wasm மாட்யூல்களுக்கு குறிப்பிட்ட, நுட்பமான திறன்களை வழங்கும் கொள்கையின் அடிப்படையில் செயல்படுகிறது. இந்த அணுகுமுறை திறன்-அடிப்படையிலான பாதுகாப்பு மாதிரிகளிலிருந்து உத்வேகம் பெறுகிறது, இது அணுகல் கட்டுப்பாட்டை மிகவும் வெளிப்படையானதாகவும் சரிபார்க்கக்கூடியதாகவும் மாற்றுவதன் மூலம் கணினி பாதுகாப்பை மேம்படுத்துவதற்கான அவற்றின் திறனுக்காக நீண்ட காலமாக அங்கீகரிக்கப்பட்டுள்ளது.

திறன் மானியங்களின் முக்கிய கருத்துக்கள்

அதன் மையத்தில், திறன் மானிய அமைப்பு இதைப் பற்றியது:

• வெளிப்படையான அனுமதிகள்: மறைமுகமான அணுகலுக்குப் பதிலாக, Wasm மாட்யூல்களுக்கு குறிப்பிட்ட செயல்பாடுகளைச் செய்வதற்குத் தேவையான திறன்கள் வெளிப்படையாக வழங்கப்பட வேண்டும்.
• குறைந்தபட்ச சலுகை: இந்த அமைப்பு குறைந்தபட்ச சலுகைக் கொள்கையைச் செயல்படுத்துகிறது, அதாவது ஒரு Wasm மாட்யூலுக்கு அதன் நோக்கம் கொண்ட செயல்பாட்டிற்குத் தேவையான குறைந்தபட்ச அனுமதிகள் மட்டுமே வழங்கப்பட வேண்டும்.
• போலி செய்ய முடியாத திறன்கள்: திறன்கள் போலி செய்ய முடியாத டோக்கன்களாகக் கருதப்படுகின்றன. ஒருமுறை வழங்கப்பட்டால், ஒரு Wasm மாட்யூல் அவற்றைப் பயன்படுத்தலாம், ஆனால் அது புதிய திறன்களை உருவாக்கவோ அல்லது வெளிப்படையான அங்கீகாரம் இல்லாமல் மற்ற மாட்யூல்களுக்கு அனுப்பவோ முடியாது. இது சலுகை leoற்தைத் தடுக்கிறது.
• மாடுலர் மற்றும் தொகுக்கக்கூடியது: இந்த அமைப்பு மாடுலராக வடிவமைக்கப்பட்டுள்ளது, இது வெவ்வேறு திறன்களை சுயாதீனமாக வழங்க அனுமதிக்கிறது, இது ஒரு மிகவும் தொகுக்கக்கூடிய பாதுகாப்பு மாதிரிக்கு வழிவகுக்கிறது.

இது எப்படி வேலை செய்கிறது: ஒரு எளிமைப்படுத்தப்பட்ட ஒப்புமை

ஒரு Wasm மாட்யூல் ஒரு பாதுகாப்பான வசதிக்குள் நுழையும் ஒரு பார்வையாளரைப் போன்றது என்று கற்பனை செய்து பாருங்கள். அவர்களுக்கு ஒரு முதன்மை சாவியைக் கொடுப்பதற்குப் பதிலாக (இது ஒரு பரந்த மானியமாக இருக்கும்), அவர்கள் அணுக வேண்டிய ஒவ்வொரு பகுதிக்கும் குறிப்பிட்ட கீ கார்டுகள் வழங்கப்படுகின்றன. உதாரணமாக, ஒரு பார்வையாளர் சந்திப்பு அறைக்குள் நுழைய ஒரு கீ கார்டையும் (கோப்பு வாசிப்பு அணுகல்), சிற்றுண்டிச்சாலைக்குச் செல்ல மற்றொன்றையும் (ஒரு குறிப்பிட்ட சர்வருக்கான நெட்வொர்க் அணுகல்), மற்றும் ஸ்டேஷனரி அலமாரிக்குச் செல்ல இன்னொன்றையும் (ஒரு குறிப்பிட்ட உள்ளமைவுக் கோப்பிற்கான அணுகல்) பெறலாம். அவர்கள் இந்த கார்டுகளைக் கொண்டு தடைசெய்யப்பட்ட ஆய்வகங்கள் அல்லது பிற அங்கீகரிக்கப்படாத பகுதிகளுக்குள் நுழைய முடியாது. மேலும், அவர்கள் இந்த கீ கார்டுகளின் நகல்களை உருவாக்கவோ அல்லது வேறு ஒருவருக்குக் கடன் கொடுக்கவோ முடியாது.

தொழில்நுட்ப அமலாக்க விவரங்கள்

WASI சூழலில், திறன்கள் பெரும்பாலும் Wasm மாட்யூல் பெறும் ஒளிபுகா கைப்பிடிகள் அல்லது டோக்கன்களாகக் குறிப்பிடப்படுகின்றன. ஒரு Wasm மாட்யூல் கணினி அணுகல் தேவைப்படும் ஒரு செயல்பாட்டைச் செய்ய விரும்பும்போது, அது நேரடியாக ஒரு கணினி செயல்பாட்டை அழைக்காது. அதற்கு பதிலாக, அது ஒரு WASI செயல்பாட்டை அழைத்து, தொடர்புடைய திறனையும் சேர்த்து அனுப்புகிறது. Wasm இயக்க நேரம் (ஹோஸ்ட் சூழல்) பின்னர் அந்த மாட்யூலிடம் தேவையான திறன் உள்ளதா என்பதை சரிபார்த்து, செயல்பாட்டைத் தொடர அனுமதிக்கிறது.

உதாரணமாக, ஒரு Wasm மாட்யூல் /data/config.json என்ற கோப்பைப் படிக்க வேண்டும் என்றால், அது நேரடியாக open() போன்ற ஒரு கணினி அழைப்பைப் பயன்படுத்தாது. அதற்குப் பதிலாக, அது fd_read() போன்ற ஒரு WASI செயல்பாட்டை அழைக்கலாம், ஆனால் இந்த அழைப்புக்கு அந்த குறிப்பிட்ட கோப்பு அல்லது கோப்பகத்திற்கான முன்-வழங்கப்பட்ட கோப்பு விவரிப்பித் திறன் தேவைப்படும். ஹோஸ்ட் இந்தத் திறனை முன்பே நிறுவியிருக்கும், ஒருவேளை ஒரு ஹோஸ்ட் கோப்பு விவரிப்பியை Wasm-க்குத் தெரியும் ஒரு கோப்பு விவரிப்பியுடன் மேப் செய்து, அதை மாட்யூலுக்கு அனுப்பியதன் மூலம்.

சம்பந்தப்பட்ட முக்கிய WASI இடைமுகங்கள்

திறன் மானிய அமைப்புடன் வேலை செய்ய பல WASI இடைமுகங்கள் வடிவமைக்கப்பட்டுள்ளன, அவற்றுள்:

• wasi-filesystem: இந்த இடைமுகம் கோப்பு முறைமையுடன் தொடர்பு கொள்வதற்கான திறன்களை வழங்குகிறது. முழு கோப்பு முறைமைக்கும் அணுகல் வழங்குவதற்குப் பதிலாக, குறிப்பிட்ட கோப்பகங்கள் அல்லது கோப்புகளை அணுகக்கூடியதாக மாற்றலாம்.
• wasi-sockets: இந்த இடைமுகம் Wasm மாட்யூல்கள் நெட்வொர்க் செயல்பாடுகளைச் செய்ய அனுமதிக்கிறது. இங்குள்ள திறன்கள் நுட்பமானவையாக இருக்கலாம், அதாவது எந்த நெட்வொர்க் இடைமுகங்கள், போர்ட்கள், அல்லது தொலைநிலை ஹோஸ்ட்களுடன் ஒரு மாட்யூல் இணைக்க அனுமதிக்கப்படுகிறது என்பதைக் குறிப்பிடுகின்றன.
• wasi-clocks: நேரம் மற்றும் டைமர்களை அணுகுவதற்கு.
• wasi-random: ரேண்டம் எண்களை உருவாக்குவதற்கு.

இந்த அடிப்படைத் திறன்கள் கூட இயல்பாக வழங்கப்படுவதில்லை என்பதை மானிய அமைப்பு உறுதி செய்கிறது. இயக்க நேரத்தில் Wasm மாட்யூலின் சூழலில் பொருத்தமான திறன்களைத் தீர்மானிப்பதும் செலுத்துவதும் ஹோஸ்ட் சூழலின் பொறுப்பாகும்.

WASI திறன் மானியங்களின் நன்மைகள்

WASI-க்கு திறன் மானிய அமைப்பை ஏற்றுக்கொள்வது பல நன்மைகளை வழங்குகிறது:

மேம்படுத்தப்பட்ட பாதுகாப்பு

இது மிக முக்கியமான நன்மை. குறைந்தபட்ச சலுகைக் கொள்கையைச் செயல்படுத்துவதன் மூலமும், அனுமதிகளை வெளிப்படையாக ஆக்குவதன் மூலமும், தாக்குதல் பரப்பு வெகுவாகக் குறைக்கப்படுகிறது. ஒரு சமரசம் செய்யப்பட்ட Wasm மாட்யூல், அதற்கு வெளிப்படையாக அனுமதிக்கப்பட்டதை மட்டுமே செய்ய முடியும், இது சாத்தியமான சேதத்தைக் கட்டுப்படுத்துகிறது. இது முக்கியமான சூழல்களில் நம்பத்தகாத குறியீட்டை இயக்குவதற்கு முக்கியமானது.

மேம்படுத்தப்பட்ட மாடுலாரிட்டி மற்றும் மறுபயன்பாடு

Wasm மாட்யூல்கள் மிகவும் மாடுலராக வடிவமைக்கப்படலாம், அவற்றின் கணினி வளங்கள் மீதான சார்புகள், அவற்றுக்குத் தேவைப்படும் திறன்களால் தெளிவாக வரையறுக்கப்படுகின்றன. இது அவற்றைப் பற்றி பகுத்தாய்வதையும், சோதிப்பதையும், வெவ்வேறு பயன்பாடுகள் மற்றும் சூழல்களில் மீண்டும் பயன்படுத்துவதையும் எளிதாக்குகிறது. ஒரு குறிப்பிட்ட உள்ளமைவுக் கோப்பிற்கு வாசிப்பு அணுகல் மட்டுமே தேவைப்படும் ஒரு மாட்யூலை, தேவையற்ற கணினி அணுகல் பற்றிய பயம் இல்லாமல் பல்வேறு சூழல்களில் பாதுகாப்பாகப் பயன்படுத்தலாம்.

அதிகரித்த பெயர்வுத்திறன்

WASI தளம் சாராத தன்மையை நோக்கமாகக் கொண்டுள்ளது. திறன்கள் மூலம் கணினி இடைவினைகளை சுருக்கி, Wasm மாட்யூல்கள், அடிப்படை இயக்க முறைமையைப் பொருட்படுத்தாமல், தொடர்புடைய WASI இடைமுகங்களைச் செயல்படுத்தும் எந்த ஹோஸ்டிலும் இயங்க முடியும். ஹோஸ்ட் சூழல், பொதுவான திறன்களை குறிப்பிட்ட OS-நிலை அனுமதிகளுடன் மேப்பிங் செய்வதைக் கையாளுகிறது.

நுட்பமான கட்டுப்பாடு

திறன் மாதிரி, ஒரு Wasm மாட்யூல் என்ன செய்ய முடியும் என்பதன் மீது மிகவும் நுட்பமான கட்டுப்பாட்டை அனுமதிக்கிறது. உதாரணமாக, அனைத்து ஹோஸ்ட்களுக்கும் நெட்வொர்க் அணுகலை வழங்குவதற்குப் பதிலாக, ஒரு மாட்யூலுக்கு ஒரு குறிப்பிட்ட டொமைன் மற்றும் போர்ட்டில் உள்ள ஒரு குறிப்பிட்ட API конеப்புள்ளியுடன் மட்டுமே இணைவதற்கான அனுமதி வழங்கப்படலாம். இந்த அளவிலான கட்டுப்பாட்டை பாரம்பரிய இயக்க முறைமை அனுமதிகளுடன் அடைவது பெரும்பாலும் கடினம்.

பல்வேறு செயலாக்கச் சூழல்களுக்கான ஆதரவு

திறன் மானியங்களின் நெகிழ்வுத்தன்மை, Wasm-ஐ பரந்த அளவிலான சூழல்களுக்குப் பொருத்தமானதாக ஆக்குகிறது:

• கிளவுட் கம்ப்யூட்டிங்: மூன்றாம் தரப்பு குறியீடு, மைக்ரோ சர்வீஸ்கள், மற்றும் சர்வர்லெஸ் செயல்பாடுகளைப் பாதுகாப்பாக இயக்குதல்.
• எட்ஜ் கம்ப்யூட்டிங்: வளம் குறைந்த மற்றும் நம்பகத்தன்மை குறைவாக இருக்கக்கூடிய எட்ஜ் சாதனங்களில் பயன்பாடுகளைப் பயன்படுத்துதல்.
• பிளாக்செயின் மற்றும் ஸ்மார்ட் ஒப்பந்தங்கள்: ஸ்மார்ட் ஒப்பந்தங்களுக்கு ஒரு பாதுகாப்பான மற்றும் தீர்மானகரமான செயலாக்கச் சூழலை வழங்குதல், அவை பிளாக்செயின் நெட்வொர்க் அல்லது ஹோஸ்டுடன் தலையிட முடியாது என்பதை உறுதி செய்தல்.
• டெஸ்க்டாப் பயன்பாடுகள்: பயன்பாடுகளுக்கான செருகுநிரல்கள் அல்லது நீட்டிப்புகளின் பாதுகாப்பான செயலாக்கத்தை இயக்குதல்.

நடைமுறையில் WASI திறன் மானியங்களைச் செயல்படுத்துதல்

WASI திறன் மானிய அமைப்பைச் செயல்படுத்துவது, Wasm மாட்யூல் டெவலப்பர், Wasm இயக்க நேரம், மற்றும் சாத்தியமானால், ஆர்கெஸ்ட்ரேட்டர் அல்லது வரிசைப்படுத்தல் சூழல் ஆகியவற்றுக்கு இடையேயான ஒருங்கிணைப்பை உள்ளடக்கியது.

Wasm மாட்யூல் டெவலப்பர்களுக்கு

Wasm மாட்யூல்களை எழுதும் டெவலப்பர்கள் பின்வருவனவற்றைச் செய்ய வேண்டும்:

• சார்புகளைப் பற்றி அறிந்திருங்கள்: உங்கள் மாட்யூலுக்கு என்ன கணினி வளங்கள் தேவைப்படும் (கோப்புகள், நெட்வொர்க், முதலியன) என்பதைப் புரிந்து கொள்ளுங்கள்.
• WASI API-களைப் பயன்படுத்தவும்: கணினி இடைவினைகளுக்கு WASI இடைமுகங்களைப் பயன்படுத்தவும்.
• குறைந்தபட்ச சலுகைக்காக வடிவமைக்கவும்: தேவையான திறன்களை மட்டுமே கோருவதை நோக்கமாகக் கொள்ளுங்கள். உங்கள் மாட்யூலுக்கு ஒரு உள்ளமைவுக் கோப்பைப் படிக்க மட்டுமே தேவைப்பட்டால், முழு கோப்பு முறைமை அணுகலை எதிர்பார்ப்பதற்குப் பதிலாக, அந்தக் கோப்பிற்கான ஒரு திறனை ஏற்குமாறு அதை வடிவமைக்கவும்.
• தேவைகளைத் தெரிவிக்கவும்: உங்கள் மாட்யூல் பெற எதிர்பார்க்கும் திறன்களைத் தெளிவாக ஆவணப்படுத்தவும்.

Wasm இயக்க நேர ஹோஸ்ட்கள் மற்றும் ஆர்கெஸ்ட்ரேட்டர்களுக்கு

ஹோஸ்ட் சூழல் திறன்களை வழங்குவதில் ஒரு முக்கிய பங்கு வகிக்கிறது:

• சூழல் உள்ளமைவு: ஹோஸ்ட், மாட்யூலின் சூழலில் செலுத்தப்பட வேண்டிய குறிப்பிட்ட திறன்களுடன் Wasm இயக்க நேரத்தை உள்ளமைக்க வேண்டும். இந்த உள்ளமைவு, பயன்பாட்டின் தேவைகளின் அடிப்படையில் மாறும் வகையிலோ அல்லது உருவாக்க நேரத்தின் போது நிலையானதாகவோ செய்யப்படலாம்.
• திறன் மேப்பிங்: சுருக்கமான WASI திறன்களை உறுதியான கணினி வளங்களுடன் மேப்பிங் செய்வது ஹோஸ்டின் பொறுப்பாகும். உதாரணமாக, ஒரு Wasm கோப்பு விவரிப்பியை ஒரு குறிப்பிட்ட ஹோஸ்ட் கோப்பு பாதை அல்லது நெட்வொர்க் конеப்புள்ளியுடன் மேப்பிங் செய்தல்.
• இயக்க நேர அமலாக்கம்: Wasm இயக்க நேரம், Wasm மாட்யூல்கள் தங்களுக்கு வழங்கப்பட்ட திறன்களை மட்டுமே பயன்படுத்த முடியும் என்பதை அமல்படுத்துகிறது.

உதாரணம்: ஒரு கிளவுட் சூழலில் கோப்பு அணுகலை வழங்குதல்

Wasm-க்குத் தொகுக்கப்பட்ட Rust-ல் எழுதப்பட்ட ஒரு சர்வர்லெஸ் செயல்பாட்டைக் கவனியுங்கள், இது ஒரு குறிப்பிட்ட S3 பக்கெட்டிலிருந்து பயனர் தரவைப் படித்து அதைச் செயலாக்க வடிவமைக்கப்பட்டுள்ளது. Wasm மாட்யூலுக்கு பரந்த நெட்வொர்க் அணுகல் மற்றும் கோப்பு முறைமை அணுகலை வழங்குவதற்குப் பதிலாக, கிளவுட் வழங்குநரின் Wasm இயக்க நேரம் பின்வருவனவற்றைச் செய்யலாம்:

1. ஒரு நெட்வொர்க் திறனைச் செலுத்துதல்: S3 சேவை конеப்புள்ளியுடன் (எ.கா., s3.amazonaws.com போர்ட் 443-ல்) இணைவதற்கான அனுமதியை வழங்குதல்.
2. ஒரு கோப்பு வாசிப்புத் திறனைச் செலுத்துதல்: ஒரு குறிப்பிட்ட S3 பொருளை (ஒருமுறை பெறப்பட்டதும்) ஒரு தற்காலிக கோப்பு விவரிப்பி அல்லது நினைவக இடையகத்திற்கு மேப் செய்தல், அதை Wasm மாட்யூல் படிக்க முடியும், பொதுவான கோப்பு முறைமை எழுதும் அணுகலைக் கொடுக்காமல்.
3. அல்லது, முன்-திறக்கப்பட்ட கோப்பகங்களுடன் WASI-FS-ஐப் பயன்படுத்துதல்: ஹோஸ்ட், Wasm மாட்யூலுக்குத் தேவையான உள்ளமைவு அல்லது தரவைக் கொண்ட ஒரு குறிப்பிட்ட கோப்பகத்தை முன்-திறந்து, அதற்கான ஒரு கோப்பு விவரிப்பியை அனுப்பலாம். Wasm மாட்யூல் பின்னர் அந்த முன்-திறக்கப்பட்ட கோப்பகத்திற்குள் உள்ள கோப்புகளை மட்டுமே அணுக முடியும்.

இந்த அணுகுமுறை Wasm செயல்பாட்டைத் தனிமைப்படுத்துகிறது, இது மற்ற கிளவுட் வளங்களை அணுகுவதையோ அல்லது தேவையற்ற நெட்வொர்க் அழைப்புகளைச் செய்வதையோ தடுக்கிறது.

உதாரணம்: ஒரு பிளாக்செயினில் ஸ்மார்ட் ஒப்பந்தங்களைப் பாதுகாத்தல்

பிளாக்செயின் துறையில், ஸ்மார்ட் ஒப்பந்தங்களுக்கு Wasm பெருகிய முறையில் பயன்படுத்தப்படுகிறது. ஸ்மார்ட் ஒப்பந்தங்கள் பின்வருவனவற்றைச் செய்வதைத் தடுக்க திறன் மானிய அமைப்பு இங்கு முக்கியமானது:

• ஒருமித்த கருத்து பொறிமுறையில் தலையிடுதல்.
• வெளிப்படையான அங்கீகாரம் இல்லாமல் முக்கியமான ஆஃப்-செயின் தரவை அணுகுதல்.
• பிளாக்செயின் நெட்வொர்க்கில் சேவை மறுப்புத் தாக்குதல்களை ஏற்படுத்துதல்.

ஒரு ஸ்மார்ட் ஒப்பந்தத்திற்கு பின்வரும் திறன்கள் வழங்கப்படலாம்:

• பிளாக்செயினில் உள்ள குறிப்பிட்ட நிலை மாறிகளைப் படித்தல்.
• நிகழ்வுகளை வெளியிடுதல்.
• குறியாக்கவியல் செயல்பாடுகளைச் செய்தல்.
• முன்-அங்கீகரிக்கப்பட்ட மற்ற ஸ்மார்ட் ஒப்பந்தங்களுக்கு அழைப்புகளைச் செய்தல்.

அங்கீகரிக்கப்படாத வளங்களை அணுகுவதற்கான எந்தவொரு முயற்சியும், இந்த வரையறுக்கப்பட்ட திறன்களைச் செயல்படுத்தும் இயக்க நேரத்தால் தடுக்கப்படும்.

சவால்கள் மற்றும் எதிர்கால திசைகள்

WASI திறன் மானிய அமைப்பு சக்தி வாய்ந்ததாக இருந்தாலும், தற்போதைய சவால்களும் மேம்பாட்டிற்கான பகுதிகளும் உள்ளன:

• தரப்படுத்தல் மற்றும் இயங்குதன்மை: திறன் மானிய வழிமுறைகள் வெவ்வேறு Wasm இயக்க நேரங்கள் மற்றும் ஹோஸ்ட் சூழல்களில் சீராகச் செயல்படுத்தப்படுவதை உறுதி செய்வது உண்மையான பெயர்வுத்திறனுக்கு முக்கியமானது.
• டெவலப்பர் அனுபவம்: டெவலப்பர்கள் தங்கள் மாட்யூல்களுக்குத் தேவையான திறன்களைப் புரிந்துகொள்வதையும், வரையறுப்பதையும், நிர்வகிப்பதையும் எளிதாக்குதல். இந்த செயல்முறையை எளிதாக்க கருவிகள் மற்றும் சுருக்கங்கள் தேவை.
• டைனமிக் திறன் மேலாண்மை: மிகவும் சிக்கலான சூழ்நிலைகளுக்கு, இயக்க நேரத்தில் டைனமிக் திறன் ரத்து அல்லது மாற்றத்திற்கான வழிமுறைகளை ஆராய்வது பயனுள்ளதாக இருக்கும்.
• வள வரம்புகள்: திறன்கள் எதை அணுகலாம் என்பதைக் கட்டுப்படுத்தும் அதே வேளையில், வள வரம்புகளை (CPU, நினைவகம், நெட்வொர்க் அலைவரிசை) அமல்படுத்துவதும் DoS தாக்குதல்களைத் தடுப்பதற்கு முக்கியமானது. இது பெரும்பாலும் திறன் மானியங்களுடன் சேர்த்தே கையாளப்படுகிறது.

WASI செயற்குழு இந்த சவால்களைத் தீவிரமாக எதிர்கொள்கிறது, WASI விவரக்குறிப்புகள் மற்றும் தொடர்புடைய இடைமுகங்களில் தொடர்ச்சியான மேம்பாடுகளுடன்.

பாதுகாப்பான WebAssembly செயலாக்கத்தின் உலகளாவிய தாக்கம்

WASI-க்கான திறன் மானிய அமைப்பு உலகளாவிய மென்பொருள் சுற்றுச்சூழல் அமைப்பில் ஆழமான தாக்கங்களைக் கொண்டுள்ளது:

• பாதுகாப்பான கம்ப்யூட்டிங்கை ஜனநாயகப்படுத்துதல்: இது பாதுகாப்பான பயன்பாடுகளை உருவாக்குவதற்கும் வரிசைப்படுத்துவதற்கும் நுழைவுத் தடையைக் குறைக்கிறது, மேம்பட்ட பாதுகாப்பு முன்னுதாரணங்களை உலகெங்கிலும் உள்ள பரந்த அளவிலான டெவலப்பர்கள் மற்றும் நிறுவனங்களுக்கு அணுகக்கூடியதாக ஆக்குகிறது.
• புதுமையைப் பேணுதல்: பல்வேறு குறியீடுகளை இயக்குவதற்கான பாதுகாப்பான சூழலை வழங்குவதன் மூலம், இது நிதி மற்றும் சுகாதாரம் முதல் பொழுதுபோக்கு மற்றும் தளவாடங்கள் வரை தொழில்கள் முழுவதும் பரிசோதனை மற்றும் புதுமைகளை ஊக்குவிக்கிறது.
• புதிய கட்டமைப்புகளை இயக்குதல்: இது மிகவும் விநியோகிக்கப்பட்ட அமைப்புகள், கூட்டாட்சி கற்றல், மற்றும் பாதுகாப்பான பல-கட்சி கணக்கீடு போன்ற புதுமையான பயன்பாட்டுக் கட்டமைப்புகளுக்கு வழி வகுக்கிறது, அங்கு கூறுகள் மறைமுகமான நம்பிக்கை இல்லாமல் பாதுகாப்பாகத் தொடர்பு கொள்ளவும் செயல்படவும் வேண்டும்.
• ஒழுங்குமுறை இணக்கத்தை நிவர்த்தி செய்தல்: கடுமையான தரவு தனியுரிமை விதிமுறைகளின் (GDPR அல்லது CCPA போன்றவை) கீழ் செயல்படும் நிறுவனங்களுக்கு, திறன் மானியங்கள் வழங்கும் நுட்பமான கட்டுப்பாடு, இணக்கத்தை நிரூபிப்பதிலும் முக்கியமான தரவைப் பாதுகாப்பதிலும் கருவியாக இருக்க முடியும்.

நம்பகமான குறியீட்டிற்கான ஒரு உலகளாவிய தளம்

WebAssembly, WASI மற்றும் அதன் திறன் மானிய அமைப்பால் அதிகாரம் பெற்றது, நம்பகமான குறியீட்டை இயக்குவதற்கான ஒரு உலகளாவிய தளமாக வேகமாக மாறி வருகிறது. இது உயர்-நிலை நிரலாக்க மொழிகளுக்கும் கீழ்-நிலை கணினி வளங்களுக்கும் இடையிலான இடைவெளியைக் குறைக்கிறது, அதே நேரத்தில் ஒரு வலுவான பாதுகாப்பு நிலையை பராமரிக்கிறது.

நீங்கள் அடுத்த தலைமுறை கிளவுட் சேவைகளை உருவாக்குகிறீர்களா, எட்ஜில் பயன்பாடுகளை வரிசைப்படுத்துகிறீர்களா, அல்லது பிளாக்செயின் உள்கட்டமைப்பைப் பாதுகாக்கிறீர்களா, WASI திறன் மானிய அமைப்பைப் புரிந்துகொள்வதும் பயன்படுத்துவதும் பெருகிய முறையில் முக்கியமானதாக இருக்கும். இது அனைவருக்கும், எல்லா இடங்களிலும் ஒரு பாதுகாப்பான, பெயர்வுத்திறன் கொண்ட, மற்றும் இயங்கக்கூடிய கணினி எதிர்காலத்தை உருவாக்குவதில் ஒரு குறிப்பிடத்தக்க படியை பிரதிபலிக்கிறது.

முடிவுரை

WASI திறன் மானிய அமைப்பு, WebAssembly ஒரு உண்மையான உலகளாவிய இயக்க நேரமாகப் பரிணமிப்பதன் ஒரு மூலக்கல்லாகும். பரந்த அனுமதிகளிலிருந்து வெளிப்படையான, போலி செய்ய முடியாத, மற்றும் குறைந்தபட்ச சலுகைத் திறன்களுக்கு மாறுவதன் மூலம், WebAssembly உலாவியைத் தாண்டி நகரும்போது எழும் முக்கியமான பாதுகாப்பு கவலைகளை இது நிவர்த்தி செய்கிறது. இந்த வலுவான அனுமதி மாதிரி, முக்கியமான கிளவுட் வரிசைப்படுத்தல்கள் முதல் பரவலாக்கப்பட்ட பிளாக்செயின் நெட்வொர்க்குகள் வரை பல்வேறு சூழல்களில் நம்பத்தகாத அல்லது சிக்கலான குறியீட்டை இயக்குவதற்கான புதிய சாத்தியங்களைத் திறக்கிறது. WASI தொடர்ந்து முதிர்ச்சியடையும்போது, திறன் மானிய அமைப்பு உலக அளவில் பாதுகாப்பான மற்றும் பெயர்வுத்திறன் கொண்ட மென்பொருள் செயலாக்கத்தின் எதிர்காலத்தை வடிவமைப்பதில் பெருகிய முறையில் வளர்ந்து வரும் ஒரு பங்கைக் கொண்டிருக்கும் என்பதில் சந்தேகமில்லை.