การทำแซนด์บ็อกซ์โปรเซสด้วย WebAssembly WASI: สภาพแวดล้อมโปรเซสที่แยกส่วน

WebAssembly (Wasm) ได้กลายเป็นเทคโนโลยีที่ปฏิวัติวงการสำหรับการสร้างแอปพลิเคชันที่มีประสิทธิภาพสูง พกพาสะดวก และปลอดภัย แม้ว่าในตอนแรกจะออกแบบมาสำหรับเว็บเบราว์เซอร์ แต่ความสามารถของมันได้ขยายไปไกลกว่านั้นมาก โดยพบการประยุกต์ใช้ใน serverless computing, edge computing, ระบบฝังตัว และอื่นๆ อีกมากมาย แง่มุมที่สำคัญของความอเนกประสงค์และความปลอดภัยของ Wasm คือโมเดลแซนด์บ็อกซ์ โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ WebAssembly System Interface (WASI) บทความนี้จะเจาะลึกรายละเอียดของการทำแซนด์บ็อกซ์โปรเซสด้วย WebAssembly WASI สำรวจประโยชน์ การนำไปใช้ และการประยุกต์ใช้ที่เป็นไปได้ในบริบทระดับโลก

ทำความเข้าใจ WebAssembly และโมเดลแซนด์บ็อกซ์

WebAssembly คือรูปแบบคำสั่งไบนารีที่ออกแบบมาเพื่อเป็นเป้าหมายการคอมไพล์สำหรับภาษาระดับสูง เช่น C, C++, Rust และ Go มันถูกออกแบบมาให้มีประสิทธิภาพและพกพาสะดวก ทำให้โค้ดสามารถทำงานได้อย่างสอดคล้องกันบนแพลตฟอร์มและสถาปัตยกรรมที่แตกต่างกัน ซึ่งแตกต่างจากโค้ดเครื่องแบบดั้งเดิม Wasm ทำงานภายในสภาพแวดล้อมแซนด์บ็อกซ์ แซนด์บ็อกซ์นี้ให้บริบทการทำงานที่ปลอดภัยและแยกส่วน ป้องกันไม่ให้โค้ด Wasm เข้าถึงระบบปฏิบัติการหรือฮาร์ดแวร์พื้นฐานได้โดยตรง

คุณสมบัติหลักของโมเดลแซนด์บ็อกซ์ของ WebAssembly ประกอบด้วย:

• การแยกหน่วยความจำ (Memory Isolation): โค้ด Wasm ทำงานภายในพื้นที่หน่วยความจำเชิงเส้นของตัวเอง ป้องกันไม่ให้เข้าถึงหรือแก้ไขหน่วยความจำนอกภูมิภาคที่จัดสรรไว้นี้
• ความสมบูรณ์ของการควบคุมการไหล (Control Flow Integrity): Wasm บังคับใช้การควบคุมการไหลที่เข้มงวด ป้องกันการกระโดดของโค้ดโดยพลการหรือการโจมตีแบบ Code Injection
• การเรียกใช้ระบบที่จำกัด (Restricted System Calls): โค้ด Wasm ไม่สามารถเรียกใช้ระบบ (system calls) ไปยังระบบปฏิบัติการได้โดยตรง การโต้ตอบใดๆ กับโลกภายนอกจะต้องผ่านอินเทอร์เฟซที่กำหนดไว้อย่างดี

การทำแซนด์บ็อกซ์โดยธรรมชาตินี้ทำให้ Wasm เป็นตัวเลือกที่น่าสนใจสำหรับการรันโค้ดที่ไม่น่าเชื่อถือได้อย่างปลอดภัย เช่น ปลั๊กอินในเว็บเบราว์เซอร์ หรือส่วนประกอบของบุคคลที่สามในฟังก์ชัน serverless

แนะนำ WASI: สะพานเชื่อมสู่ระบบปฏิบัติการ

ในขณะที่ Wasm มีโมเดลแซนด์บ็อกซ์ที่แข็งแกร่ง แต่ในตอนแรกมันขาดวิธีที่เป็นมาตรฐานในการโต้ตอบกับระบบปฏิบัติการ ข้อจำกัดนี้ขัดขวางการนำไปใช้นอกสภาพแวดล้อมเบราว์เซอร์ เพื่อแก้ไขปัญหานี้ WebAssembly System Interface (WASI) จึงถูกสร้างขึ้น

WASI คืออินเทอร์เฟซระบบแบบโมดูลาร์สำหรับ WebAssembly มันกำหนดชุดของฟังก์ชันที่โมดูล Wasm สามารถใช้เพื่อโต้ตอบกับระบบปฏิบัติการของโฮสต์ เช่น การเข้าถึงไฟล์ เครือข่าย และการจัดการโปรเซส ที่สำคัญคือ WASI ยังคงรักษาสภาพความเป็นแซนด์บ็อกซ์ของ Wasm โดยการจัดหาอินเทอร์เฟซที่ควบคุมและจำกัด

ลองนึกภาพ WASI เป็นชุดของการเรียกใช้ระบบที่ได้รับการคัดสรรมาอย่างดี ซึ่งออกแบบมาเพื่อลดพื้นผิวการโจมตีและป้องกันไม่ให้โค้ด Wasm ดำเนินการที่ไม่ได้รับอนุญาต ฟังก์ชัน WASI แต่ละฟังก์ชันได้รับการออกแบบอย่างรอบคอบโดยคำนึงถึงความปลอดภัยเป็นหลัก ทำให้มั่นใจได้ว่าโค้ด Wasm สามารถเข้าถึงได้เฉพาะทรัพยากรที่ได้รับอนุญาตอย่างชัดเจนเท่านั้น

การทำแซนด์บ็อกซ์โปรเซสด้วย WASI: การแยกส่วนและความปลอดภัยที่ดียิ่งขึ้น

การทำแซนด์บ็อกซ์โปรเซสด้วย WASI สร้างขึ้นบนรากฐานของแซนด์บ็อกซ์ของ Wasm และอินเทอร์เฟซระบบของ WASI ซึ่งยกระดับการแยกส่วนและความปลอดภัยไปอีกขั้น ช่วยให้โมดูล Wasm สามารถทำงานเป็นโปรเซสที่แยกออกจากกัน ซึ่งจำกัดผลกระทบที่อาจเกิดขึ้นกับระบบโฮสต์ได้มากขึ้น

ในระบบปฏิบัติการแบบดั้งเดิม โปรเซสมักจะถูกแยกออกจากกันผ่านกลไกต่างๆ เช่น การป้องกันหน่วยความจำและรายการควบคุมการเข้าถึง (access control lists) การทำแซนด์บ็อกซ์โปรเซสด้วย WASI ให้ระดับการแยกส่วนที่คล้ายกันสำหรับโมดูล Wasm ทำให้มั่นใจได้ว่าพวกมันไม่สามารถแทรกแซงซึ่งกันและกันหรือระบบปฏิบัติการของโฮสต์ได้

ประโยชน์หลักของการทำแซนด์บ็อกซ์โปรเซสด้วย WASI:

• ความปลอดภัยที่เพิ่มขึ้น: ด้วยการรันโมดูล Wasm ในโปรเซสที่แยกส่วน ผลกระทบของช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นจะลดลง หากโมดูล Wasm หนึ่งถูกบุกรุก มันจะไม่สามารถเข้าถึงหรือส่งผลกระทบต่อโมดูลอื่นหรือระบบโฮสต์ได้โดยตรง
• การจัดการทรัพยากรที่ดีขึ้น: การแยกโปรเซสช่วยให้สามารถจัดการทรัพยากรได้ดีขึ้น เช่น การจัดสรร CPU และหน่วยความจำ โมดูล Wasm แต่ละโมดูลสามารถกำหนดทรัพยากรในปริมาณที่เฉพาะเจาะจงได้ ป้องกันไม่ให้ใช้ทรัพยากรมากเกินไปและส่งผลกระทบต่อประสิทธิภาพของโมดูลอื่น
• การดีบักและการตรวจสอบที่ง่ายขึ้น: โปรเซสที่แยกส่วนนั้นง่ายต่อการดีบักและตรวจสอบ แต่ละโปรเซสสามารถตรวจสอบได้อย่างอิสระ ทำให้ง่ายต่อการระบุและแก้ไขปัญหา
• ความสอดคล้องข้ามแพลตฟอร์ม: WASI มุ่งหวังที่จะมอบอินเทอร์เฟซระบบที่สอดคล้องกันบนระบบปฏิบัติการและสถาปัตยกรรมที่แตกต่างกัน ซึ่งทำให้ง่ายต่อการพัฒนาและปรับใช้แอปพลิเคชัน Wasm ที่สามารถทำงานบนแพลตฟอร์มที่หลากหลายโดยไม่ต้องแก้ไข ตัวอย่างเช่น โมดูล Wasm ที่ทำแซนด์บ็อกซ์ด้วย WASI บน Linux ควรทำงานคล้ายกันเมื่อทำแซนด์บ็อกซ์ด้วย WASI บน Windows หรือ macOS แม้ว่าการใช้งานเฉพาะของโฮสต์พื้นฐานอาจแตกต่างกันไป

ตัวอย่างการใช้งานจริงของการทำแซนด์บ็อกซ์โปรเซสด้วย WASI

พิจารณาสถานการณ์เหล่านี้ที่การทำแซนด์บ็อกซ์โปรเซสด้วย WASI สามารถให้ประโยชน์อย่างมีนัยสำคัญ:

• Serverless Computing: แพลตฟอร์ม Serverless มักจะรันโค้ดที่ไม่น่าเชื่อถือจากแหล่งต่างๆ การทำแซนด์บ็อกซ์โปรเซสด้วย WASI สามารถให้สภาพแวดล้อมที่ปลอดภัยและแยกส่วนสำหรับการรันฟังก์ชันเหล่านี้ ปกป้องแพลตฟอร์มจากโค้ดที่เป็นอันตรายหรือการใช้ทรัพยากรจนหมด ลองนึกภาพผู้ให้บริการ CDN ทั่วโลกที่ใช้ฟังก์ชัน serverless เพื่อปรับขนาดรูปภาพแบบไดนามิก การทำแซนด์บ็อกซ์ด้วย WASI ช่วยให้มั่นใจได้ว่าโค้ดจัดการรูปภาพที่เป็นอันตรายจะไม่สามารถทำลายโครงสร้างพื้นฐานของ CDN ได้
• Edge Computing: อุปกรณ์ Edge มักมีทรัพยากรจำกัดและอาจถูกนำไปใช้ในสภาพแวดล้อมที่ไม่น่าเชื่อถือ การทำแซนด์บ็อกซ์โปรเซสด้วย WASI สามารถช่วยรักษาความปลอดภัยของอุปกรณ์เหล่านี้โดยการแยกแอปพลิเคชันและป้องกันไม่ให้เข้าถึงข้อมูลที่ละเอียดอ่อนหรือทรัพยากรของระบบ ลองนึกถึงเซ็นเซอร์ในเมืองอัจฉริยะที่ประมวลผลข้อมูลในเครื่องก่อนที่จะส่งผลลัพธ์ที่รวบรวมไปยังเซิร์ฟเวอร์กลาง WASI ปกป้องเซ็นเซอร์จากโค้ดที่เป็นอันตรายและการรั่วไหลของข้อมูล
• ระบบฝังตัว (Embedded Systems): ระบบฝังตัวมักจะรันแอปพลิเคชันที่สำคัญซึ่งต้องมีความน่าเชื่อถือและปลอดภัยสูง การทำแซนด์บ็อกซ์โปรเซสด้วย WASI สามารถช่วยปกป้องระบบเหล่านี้จากช่องโหว่ของซอฟต์แวร์และทำให้มั่นใจว่าระบบทำงานตามที่ตั้งใจไว้ ตัวอย่างเช่น ในระบบควบคุมยานยนต์ WASI สามารถแยกโมดูลซอฟต์แแวร์ต่างๆ ออกจากกัน ป้องกันไม่ให้ความผิดปกติในโมดูลหนึ่งส่งผลกระทบต่อฟังก์ชันที่สำคัญอื่นๆ
• สถาปัตยกรรมปลั๊กอิน (Plugin Architectures): แอปพลิเคชันที่รองรับปลั๊กอินมักเผชิญกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับโค้ดที่ไม่น่าเชื่อถือ WASI อนุญาตให้ปลั๊กอินทำงานภายในโปรเซสที่แยกส่วน จำกัดการเข้าถึงทรัพยากรระบบที่ละเอียดอ่อน ซึ่งช่วยให้สถาปัตยกรรมปลั๊กอินมีความปลอดภัยและเชื่อถือได้มากขึ้น ซอฟต์แวร์ออกแบบที่ใช้กันทั่วโลกอาจอนุญาตให้นักพัฒนาสร้างปลั๊กอินที่กำหนดเอง ซึ่งแยกส่วนอย่างปลอดภัยโดย WASI เพื่อขยายฟังก์ชันการทำงานโดยไม่เสี่ยงต่อความเสถียรของแอปพลิเคชันหลัก
• การประมวลผลที่ปลอดภัย (Secure Computation): WASI สามารถใช้สร้างพื้นที่ปลอดภัย (secure enclaves) สำหรับการประมวลผลที่เป็นความลับ (confidential computing) ทำให้สามารถรันโค้ดและข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมที่เชื่อถือได้ ซึ่งมีการประยุกต์ใช้ในด้านต่างๆ เช่น บริการทางการเงินและการดูแลสุขภาพ ลองนึกถึงระบบประมวลผลการชำระเงินที่ปลอดภัยซึ่งรายละเอียดบัตรที่ละเอียดอ่อนจะถูกประมวลผลภายในสภาพแวดล้อมที่ทำแซนด์บ็อกซ์ด้วย WASI เพื่อป้องกันการรั่วไหลของข้อมูล

การนำการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ไปใช้

มีเครื่องมือและไลบรารีหลายอย่างที่ช่วยในการนำการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ไปใช้ เครื่องมือเหล่านี้ให้โครงสร้างพื้นฐานที่จำเป็นสำหรับการสร้างและจัดการโปรเซส Wasm ที่แยกส่วน

ส่วนประกอบสำคัญที่เกี่ยวข้องในการนำการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ไปใช้:

• Wasm Runtime: Wasm runtime มีหน้าที่รับผิดชอบในการรันโค้ด Wasm มี Wasm runtime หลายตัวที่รองรับ WASI ได้แก่:
  • Wasmtime: Wasm runtime แบบสแตนด์อโลนที่พัฒนาโดย Bytecode Alliance ซึ่งออกแบบมาเพื่อประสิทธิภาพและความปลอดภัยและให้การสนับสนุน WASI ที่ยอดเยี่ยม
  • Wasmer: Wasm runtime ยอดนิยมอีกตัวที่รองรับ WASI และมีตัวเลือกการฝังที่หลากหลาย
  • Lucet: คอมไพเลอร์และ runtime ของ Wasm ที่ออกแบบมาเพื่อเวลาเริ่มต้นที่รวดเร็วและประสิทธิภาพสูง
• WASI SDK: WASI SDK มีเครื่องมือและไลบรารีที่จำเป็นสำหรับการคอมไพล์โค้ด C, C++ และ Rust ไปเป็นโมดูล Wasm ที่เข้ากันได้กับ WASI
• การจัดการโปรเซส (Process Management): ระบบการจัดการโปรเซสมีหน้าที่รับผิดชอบในการสร้างและจัดการโปรเซส Wasm ที่แยกส่วน ซึ่งสามารถนำไปใช้โดยใช้ primitives ของระบบปฏิบัติการหรือโดยการใช้ประโยชน์จากเทคโนโลยี containerization ที่มีอยู่

ตัวอย่างแบบง่าย (เชิงแนวคิด)

แม้ว่าการนำไปใช้งานจริงจะอยู่นอกเหนือขอบเขตของบทความนี้ แต่นี่คือโครงร่างเชิงแนวคิดว่าการทำแซนด์บ็อกซ์โปรเซสด้วย WASI อาจนำไปใช้โดยใช้ Wasmtime ได้อย่างไร:

1. คอมไพล์โมดูล Wasm: ใช้ WASI SDK เพื่อคอมไพล์โค้ดแอปพลิเคชันของคุณไปเป็นโมดูล Wasm ที่เข้ากันได้กับ WASI
2. เริ่มต้น Wasmtime Engine: สร้างอินสแตนซ์ของ Wasmtime engine
3. สร้างโมดูล Wasmtime: โหลดโมดูล Wasm ที่คอมไพล์แล้วเข้าไปใน Wasmtime engine
4. กำหนดค่า WASI Imports: สร้างสภาพแวดล้อม WASI และกำหนดค่าการนำเข้าที่ได้รับอนุญาต (เช่น การเข้าถึงระบบไฟล์, การเข้าถึงเครือข่าย) คุณสามารถจำกัดการเข้าถึงไดเรกทอรีหรือที่อยู่เครือข่ายที่เฉพาะเจาะจงได้
5. สร้างอินสแตนซ์ของโมดูล: สร้างอินสแตนซ์ของโมดูล Wasm โดยให้สภาพแวดล้อม WASI ที่กำหนดค่าไว้เป็นการนำเข้า
6. รันโมดูล: เรียกใช้ฟังก์ชันที่ต้องการภายในโมดูล Wasm Wasmtime จะตรวจสอบให้แน่ใจว่าการโต้ตอบทั้งหมดกับระบบปฏิบัติการจะถูกไกล่เกลี่ยผ่านอินเทอร์เฟซ WASI และอยู่ภายใต้ข้อจำกัดที่กำหนดค่าไว้
7. ตรวจสอบและจัดการโปรเซส: Wasmtime runtime สามารถกำหนดค่าให้ตรวจสอบการใช้ทรัพยากรและบังคับใช้ข้อจำกัดกับโปรเซส Wasm ได้

นี่เป็นตัวอย่างที่ง่ายขึ้น และรายละเอียดการนำไปใช้งานจริงจะแตกต่างกันไปขึ้นอยู่กับ Wasm runtime และระบบการจัดการโปรเซสที่เลือก อย่างไรก็ตาม หลักการสำคัญยังคงเหมือนเดิม: โมดูล Wasm ถูกรันภายในสภาพแวดล้อมแซนด์บ็อกซ์ โดยการโต้ตอบทั้งหมดกับระบบปฏิบัติการจะถูกไกล่เกลี่ยผ่านอินเทอร์เฟซ WASI

ความท้าทายและข้อควรพิจารณา

แม้ว่าการทำแซนด์บ็อกซ์โปรเซสด้วย WASI จะมีประโยชน์อย่างมาก แต่ก็มีความท้าทายและข้อควรพิจารณาที่ต้องคำนึงถึง:

• ค่าใช้จ่ายด้านประสิทธิภาพ (Performance Overhead): การแยกโปรเซสอาจทำให้เกิดค่าใช้จ่ายด้านประสิทธิภาพ เนื่องจากต้องใช้ทรัพยากรเพิ่มเติมในการจัดการโปรเซสที่แยกส่วน การวัดประสิทธิภาพและการปรับให้เหมาะสมอย่างรอบคอบจึงเป็นสิ่งสำคัญ
• ความซับซ้อน: การนำการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ไปใช้อาจมีความซับซ้อน ซึ่งต้องใช้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับ Wasm, WASI และแนวคิดของระบบปฏิบัติการ
• การดีบัก: การดีบักแอปพลิเคชันที่ทำงานในโปรเซสที่แยกส่วนอาจท้าทายกว่าการดีบักแอปพลิเคชันแบบดั้งเดิม เครื่องมือและเทคนิคกำลังพัฒนาเพื่อแก้ไขความท้าทายเหล่านี้
• ความสมบูรณ์ของคุณสมบัติ WASI: แม้ว่า WASI จะพัฒนาอย่างรวดเร็ว แต่ก็ยังไม่สามารถทดแทนการเรียกใช้ระบบแบบดั้งเดิมได้อย่างสมบูรณ์ แอปพลิเคชันบางตัวอาจต้องการคุณสมบัติที่ยังไม่มีใน WASI อย่างไรก็ตาม แผนงานของ WASI มีแผนที่จะแก้ไขช่องว่างเหล่านี้เมื่อเวลาผ่านไป
• การกำหนดมาตรฐาน: แม้ว่า WASI จะออกแบบมาเป็นมาตรฐาน แต่ Wasm runtime ที่แตกต่างกันอาจนำไปใช้แตกต่างกันเล็กน้อย ซึ่งอาจนำไปสู่ปัญหาด้านการพกพาหากแอปพลิเคชันต้องพึ่งพาพฤติกรรมเฉพาะของ runtime นั้นๆ การปฏิบัติตามข้อกำหนดหลักของ WASI จึงเป็นสิ่งสำคัญ

อนาคตของการทำแซนด์บ็อกซ์โปรเซสด้วย WASI

การทำแซนด์บ็อกซ์โปรเซสด้วย WASI เป็นเทคโนโลยีที่พัฒนาอย่างรวดเร็วและมีอนาคตที่สดใส เมื่อ WASI เติบโตขึ้นและมีคุณสมบัติที่สมบูรณ์มากขึ้น คาดว่าจะมีบทบาทสำคัญในการรักษาความปลอดภัยและแยกแอปพลิเคชันบนแพลตฟอร์มที่หลากหลาย ความก้าวหน้าต่อไปจะมุ่งเน้นไปที่:

• คุณสมบัติด้านความปลอดภัยที่เพิ่มขึ้น: การพัฒนาคุณสมบัติด้านความปลอดภัยอย่างต่อเนื่อง เช่น การควบคุมการเข้าถึงที่ละเอียดและกลไกความปลอดภัยของหน่วยความจำ
• ประสิทธิภาพที่ดีขึ้น: การปรับให้เหมาะสมเพื่อลดค่าใช้จ่ายด้านประสิทธิภาพของการแยกโปรเซส
• WASI API ที่ขยายเพิ่มขึ้น: การเพิ่ม WASI API ใหม่เพื่อรองรับความต้องการของแอปพลิเคชันที่หลากหลายมากขึ้น
• เครื่องมือที่ดีขึ้น: การพัฒนาเครื่องมือที่ใช้งานง่ายขึ้นสำหรับการสร้าง ปรับใช้ และดีบักแอปพลิเคชัน WASI
• การผสานรวมกับเทคโนโลยี Containerization: การสำรวจการผสานรวมที่แน่นแฟ้นยิ่งขึ้นกับเทคโนโลยี containerization เช่น Docker และ Kubernetes เพื่อทำให้การปรับใช้และการจัดการแอปพลิเคชัน WASI ง่ายขึ้น ซึ่งน่าจะเกี่ยวข้องกับ container runtimes เฉพาะทางที่ปรับแต่งสำหรับภาระงานของ WASI

การนำการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ไปใช้น่าจะเร่งตัวขึ้นเมื่อเทคโนโลยีเติบโตขึ้นและนักพัฒนาจำนวนมากขึ้นคุ้นเคยกับความสามารถของมัน ศักยภาพในการเพิ่มความปลอดภัย การพกพา และประสิทธิภาพทำให้เป็นตัวเลือกที่น่าสนใจสำหรับแอปพลิเคชันที่หลากหลาย ตั้งแต่ serverless computing ไปจนถึงระบบฝังตัว

บทสรุป

การทำแซนด์บ็อกซ์โปรเซสด้วย WebAssembly WASI แสดงถึงก้าวสำคัญในด้านความปลอดภัยและการแยกส่วนของแอปพลิเคชัน ด้วยการให้สภาพแวดล้อมที่ปลอดภัยและพกพาสะดวกสำหรับการรันโมดูล Wasm ช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันที่เชื่อถือได้และปลอดภัยมากขึ้นซึ่งสามารถทำงานบนแพลตฟอร์มที่หลากหลาย แม้จะยังมีความท้าทายอยู่ แต่อนาคตของการทำแซนด์บ็อกซ์โปรเซสด้วย WASI ก็มีแนวโน้มที่ดี และพร้อมที่จะมีบทบาทสำคัญในการกำหนดรูปแบบการประมวลผลยุคต่อไป ในขณะที่ทีมทั่วโลกพัฒนาและปรับใช้แอปพลิเคชันที่ซับซ้อนและเชื่อมต่อถึงกันมากขึ้น ความสามารถของ WASI ในการให้สภาพแวดล้อมการทำงานที่ปลอดภัย แยกส่วน และสอดคล้องกันจะมีความสำคัญมากยิ่งขึ้น