摘要
2021.2016年4月27日欧洲议会和理事会第2016/679号条例(EU),关于在处理个人数据和自由移动此类数据方面保护自然人,并废除第95/46/EC号指令。 谷歌学者 马尼亚·阿卜迪(Mania Abdi)、塞缪尔·金兹堡(Samuel Ginzburg)、夏岳·查尔斯·林(Xiayue Charles Lin)、何塞·法莱罗(Jose Faleiro)、戈哈尔·伊尔凡·乔杜里(Gohar Irfan Chaudhry)、伊尼戈·戈伊里(Inigo Goiri)、里卡。 2023.调色板负载平衡:无服务器功能的位置提示。 在 第十八届欧洲计算机系统会议记录 (意大利罗马) (EuroSys’23)。 美国纽约州纽约市计算机协会,365-380。 谷歌学者 数字图书馆 亚历山德鲁·阿加奇、马克·布鲁克、亚历山德拉·奥尔达奇、安东尼·利古奥里、罗尔夫·纽格鲍尔、菲尔·皮旺卡和戴安娜·玛丽亚·波帕。 2020年。Firecracker:针对无服务器应用程序的轻量级虚拟化。 在 第17届USENIX网络系统设计与实现研讨会(NSDI 20)。 加利福尼亚州圣克拉拉USENIX协会,419-434。 https://www.usenix.org/conference/nsdi20/presentation/agache 谷歌学者 Ayaz Akram、Anna Giannakou、Venkatesh Akella、Jason Lowe-Power和Sean Peisert。 2021.通用TEE上科学计算工作量的性能分析。 1066--1076. 谷歌学者 交叉引用 Fritz Alder、N Asokan、Arseny Kurnikov、Andrew Paverd和Michael Steiner。 2019.S-faas:使用intel SGX实现值得信赖和负责任的服务即功能。 在 2019年ACM SIGSAC云计算安全研讨会会议记录。 谷歌学者 数字图书馆 Mohamed Alzayat、Jonathan Mace、Peter Druschel和Deepak Garg,2023年。 土拨鼠:FaaS中的高效请求隔离。 在 第十八届欧洲计算机系统会议记录 (意大利罗马) (EuroSys’23)。 美国纽约州纽约市计算机机械协会,398-415。 谷歌学者 数字图书馆 AMD公司。 2022.AMD安全加密虚拟化。 https://developer.amd.com/sev/。 谷歌学者 AMD公司。 2023.机密计算性能-谷歌云C2D虚拟机实例。 https://www.amd.com/system/files/documents/3rd-gen-epyc-gcp-c2d-conf-compute-perf-brief.pdf。 谷歌学者 AMD公司。 2023.由第三代EPYC CPU支持的Microsoft Azure机密计算。 https://community.amd.com/t5/epyc-processors/microsoft-azure-confidential-computing-powered-by-3rd-gen-epyc/ba-p/497796。 谷歌学者 AntStack。 2024.生命科学中非结构化数据问题的无服务器解决方案。 https://www.antstack.com/blog/how-serverless-is-solving-unstructured-data-problem-for-lifeciences/。 谷歌学者 archlinux Wiki。 2024.初始。 https://wiki.archlinux.org/title/init。 谷歌学者 手臂。 2022.武装TrustZone。 https://www.arm.com/technologies/trustzone-for-cortex-a。 谷歌学者 噢。 2024.使用AWS无服务器和机器学习服务进行实时欺诈检测。 https://aws.amazon.com/blogs/machine-learning/realtime-fraud-detection-using-aws-serverless-and-machine-leaning-services/。 谷歌学者 Microsoft Azure。 2024.Azure容器实例上的机密容器。 https://learn.microsoft.com/en-us/azure/container-instances/container-iinstances-confidential-overview。 谷歌学者 莫里斯·贝利奥(Maurice Bailleu)、迪米特拉·詹西迪(Dimitra Giantsidi)、瓦西利斯·加夫列拉托斯(Vasilis Gavrielatos)、杜勒奎克(Do Le Quoc)、维杰·纳加拉扬(Vijay Nagarajan)和普拉莫德·巴托蒂亚(。 2021.Avocado:一个安全的内存分布式存储系统。 在 2021年USENIX年度技术会议(USENIXATC 21)。 USENIX协会,65-79。 https://www.usenix.org/conference/atc21/presentation/bailleu 谷歌学者 詹姆斯·博托姆利。 2024.QEMU邮件列表-sev:启用对OVMF中自我描述区域的秘密注入。 https://lore.kernel.org/qemu-devel/ [电子邮件保护] /. 谷歌学者 Stefan Brenner和Rüdiger Kapitza。 2019.信任更多,无需服务器。 在 第十二届ACM系统与存储国际会议记录。 谷歌学者 数字图书馆 马克·布鲁克(Marc Brooker)、迈克·达尼洛夫(Mike Danilov)、克里斯·格林伍德(Chris Greenwood)和菲尔·皮旺卡(Phil Piwonka)。 2023.AWS Lambda的按需集装箱装载。 在 2023 USENIX年度技术会议(USENIX ATC 23)。 USENIX协会,马萨诸塞州波士顿,315--328。 https://www.usenix.org/conference/atc23/presentation/brooker 谷歌学者 詹姆斯·卡登(James Cadden)、托马斯·昂格(Thomas Unger)、雅拉·阿瓦德(Yara Awad)、韩东(Han Dong)、奥兰·克里格(Orran Krieger)和乔纳森·阿帕沃奥(Jonathan Appavoo)。 2020年,SEUSS:跳过冗余路径,加快无服务器速度。 在 第十五届欧洲计算机系统会议记录 (希腊赫拉克利翁) (EuroSys’20)。 美国纽约州纽约市计算机协会,第32条,15页。 谷歌学者 数字图书馆 谷歌云。 2022.机密计算。 https://cloud.google.com/confidential-computing。 谷歌学者 谷歌云。 2022.无处不在的数据加密。 https://cloud.google.com/compute/confitial-vm/docs/ubiquitous-data-encryption。 谷歌学者 谷歌云。 2024.什么是虚拟机? https://cloud.google.com/learn/what-is-a-virtual-machine。 谷歌学者 机密计算联盟。 2022.机密计算-开源社区。 https://confidentialcomputing.io/。 谷歌学者 集装箱。 2024.强调简单性、健壮性和可移植性的行业标准容器运行时。 https://containerd.io/。 谷歌学者 集装箱。 2024.运行时v2。 https://github.com/containerd/containerd/tree/main/runtime/v2。 谷歌学者 容器。 OCIcrypt-OCI容器图像的加密库。 https://github.com/containers/ocicrypt。 谷歌学者 容器。 2024.斯科佩奥-与远程图像注册中心合作。 https://github.com/containers/skopeo。 谷歌学者 机密容器。 2024.认证代理。 https://github.com/confidential-containers/guest-components/tree/main/artification-agent。 谷歌学者 机密容器。 2024.机密容器-概述。 https://github.com/confidential-containers/confidential-containers/blob/main/overview.md。 谷歌学者 机密容器。 2024.通用密钥代理服务。 https://github.com/confidential-containers/kbs。 谷歌学者 机密容器。 2024.image-rs-集装箱图片锈板条箱。 https://github.com/confidential-containers/guest-components/tree/main/image-rs。 谷歌学者 机密容器。 2024.主要经纪人客户。 https://github.com/confidential-containers/guest-components/tree/main/artification-agent/kbc。 谷歌学者 机密容器。 2024.欢迎使用机密容器! https://confidentialcontainers.org/。 谷歌学者 卡塔容器。 2023.集装箱的速度,虚拟机的安全。 https://katacontainers.io/。 谷歌学者 卡塔容器。 2024.Kata代理。 https://github.com/kata-containers/kata-ccontainers/blob/main/src/agent/README.md。 谷歌学者 卡塔容器。 2024.Kata代理API-Github。 https://github.com/kata-containers/kata-ccontainers/blob/CCv0/src/runtime/virtcontainers/gata_agent.go_L2518-L2531。 谷歌学者 卡塔容器。 2024.卡塔容器结构。 https://github.com/kata-containers/kata-ccontainers/tree/main/docs/design/architecture。 谷歌学者 卡塔容器。 2024.Kata开放政策代理。 https://github.com/kata-containers/kata-ccontainers/tree/main/src/kata-opa。 谷歌学者 打开容器。 runc-CLI工具,用于根据OCI规范生成和运行容器。 https://github.com/opencontainers/runc。 谷歌学者 打开容器。 2024.OCI图像格式规范。 https://github.com/opencontainers/image-spec。 谷歌学者 DockerHub。 2024.注册表-用于存储和分发容器图像和工件的分发实现。 https://hub.docker.com/_/registry。 谷歌学者 可有可无的服务文件。 2023.你好世界-Python。 https://github.com/knative/docs/tree/main/code-samples/serving/hello-world/helloworld-python。 谷歌学者 包含cc.2024。 基于进程的机密容器运行时。 https://github.com/confidential-containers/enclave-cc。 谷歌学者 萨贾德·福拉迪(Sadjad Fouladi)、里亚德·斯瓦比(Riad S.Wahby)、布伦南·沙克利特(Brennan Shacklett)、卡尔蒂基安·瓦苏基·巴拉萨布拉曼尼姆(Karthikeyan Vasuki Balasubramaniam)、威廉·曾(William Zeng)、拉胡尔·巴莱罗(Rahul Bhalerao)、阿尼鲁德·西瓦拉曼(Anirudh Sivaraman)、乔治。 2017.编码、快速和慢速:使用数千个微小线程进行低延迟视频处理。 在 第14届USENIX网络系统设计与实现研讨会(NSDI 17)。 USENIX协会,马萨诸塞州波士顿,363--376。 https://www.usenix.org/conference/nsdi17/technical-sessions/presentation/fouladi 谷歌学者 数字图书馆 安德斯·通格兰·杰德拉姆(Anders Tungeland Gjerdrum)、赫瓦德·达根博格·约翰森(Hávard Dagenborg Johansen)、拉尔斯·布伦纳(Lars Brenna)和达格·约翰生(Dag Johansen.)。 2019.Diggi:托管本地云功能的安全框架,最小信任。 在 2019年第一届IEEE智能系统和应用信任、隐私和安全国际会议(TPS-ISA)。 18--27. 谷歌学者 交叉引用 格拉明。 2024.Gramine项目-用于未修改应用程序的库操作系统。 https://gramineproject.io/。 谷歌学者 布伦丹·格雷格。 2023.火焰图。 https://www.brendagreg.com/flamegraphs.html。 谷歌学者 红帽。 2024.机密计算认证。 https://www.redhat.com/en/blog/artification-confidential-computing。 谷歌学者 红帽。 2024.机密计算用例。 https://www.redhat.com/en/blog/confidential-computing-use-cases。 谷歌学者 红帽。 2024.了解机密容器认证流程。 https://www.redhat.com/en/blog/understanding-confidential-containers-catertification-flow。 谷歌学者 IBM。 2023.IBM云。 https://www.ibm.com/cloud。 谷歌学者 IBM。 2023.IBM云裸机服务器。 https://www.ibm.com/products/bare-metal-servers。 谷歌学者 阿帕奇孵化器。 2021.特阿克拉夫。 https://github.com/apache/inculator-teaclave。 谷歌学者 英特尔。 2022.英特尔软件保护扩展。 https://www.ntel.co.uk/content/wwww/uk/en/architecture-and-technology/software-guard-extensions.html。 谷歌学者 英特尔。 2024.Intel TDX-CCC Linux客户强化。 https://intel.github.io/ccc-linux-guest-shardening-docs/security-spec.html。 谷歌学者 英特尔。 2024.Intel信任域扩展。 https://www.intel.com/content/www/us/en/developer/tools/trust-domain-extensions/overview.html。 谷歌学者 Vatche Ishakian、Vinod Muthusamy和Aleksander Slominski。 2018年,在无服务器平台上服务深度学习模型。 在 IEEE云工程国际会议(IC2E)。 谷歌学者 交叉引用 贾志鹏和埃米特·维切尔。 2021.Boki:使用共享日志的状态无服务器计算。 在 ACM SIGOPS第28届操作系统原理研讨会会议记录 (虚拟活动,德国) (SOSP’21)。 计算机械协会,美国纽约州纽约市,691-707。 谷歌学者 数字图书馆 埃里克·乔纳斯(Eric Jonas)、齐凡·蒲(Qifan Pu)、Shivaram Venkataraman、Ion Stoica和本杰明·雷希特(Benjamin Recht)。 2017.占领云:99%的用户使用分布式计算。 在 ACM云计算研讨会(SOCC)。 谷歌学者 数字图书馆 Artjom Joosen、Ahmed Hassan、Martin Asenov、Rajkarn Singh、Luke Darlow、Jianfeng Wang和Adam Barker。 2023.它是如何运作的? 描述生产无服务器工作负载的长期趋势。 在 2023年ACM云计算研讨会会议记录 (,美国加利福尼亚州圣克鲁斯) (SoCC’23)。 美国纽约州纽约市计算机协会,443-458。 谷歌学者 数字图书馆 大卫·卡普兰。 2016年AMD x86内存加密技术。 德克萨斯州奥斯汀USENIX协会。 谷歌学者 大卫·卡普兰。 2023.云中硬件虚拟机隔离:利用AMD SEV-SNP技术实现机密计算。 排队 第21、4页(2023年9月),第49-67页。 谷歌学者 数字图书馆 克纳提。 2024.Knative是一个开源企业级解决方案,用于构建无服务器和事件驱动应用程序。 https://knative.dev/docs/。 谷歌学者 克纳提。 2024.Knative服务架构。 https://knative.dev/docs/serving/architecture/。 谷歌学者 可有可无。 2024.标签解析。 https://knative.dev/docs/service/tag-resolution/。 谷歌学者 库伯内特斯。 2024.CRI-容器运行时接口。 https://kubernetes.io/docs/concepts/architecture/cri/。 谷歌学者 库伯内特斯。 2024.库贝莱。 https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/。 谷歌学者 Linux KVM。 2024.内核虚拟机。 https://linux-kvm.org/page/Main_page。 谷歌学者 阿什拉夫·马哈古布(Ashraf Mahgoub)、埃德加多·巴萨洛·伊(Edgardo Barsallo Yi)、卡西姆·尚卡尔(Karthick Shankar)、萨米赫·埃尔尼基蒂(Sameh Elnikety)、索马里查特吉(Somalia Chaterji)和。 2022.ORION和三项权利:无服务器DAG的大小调整、捆绑和预热。 在 第16届USENIX操作系统设计与实现研讨会(OSDI 22)。 USENIX协会,加利福尼亚州卡尔斯巴德,303--320。 https://www.usenix.org/conference/osdi22/presentation/mahgoub网站 谷歌学者 Linux手册页。 2024.命名空间。 https://man7.org/linux/man-pages/man7/namespaces.7.html。 谷歌学者 微软。 2020年。Microsoft Azure认证。 https://docs.microsoft.com/azure/azartification/overview。 谷歌学者 微软。 2022.Microsoft Azure机密计算。 https://azure.microsoft.com/en-gb/solutions/confidential-compute/。 谷歌学者 微软。 2023.内幕:Azure Linux如何支持AKS上的机密容器。 https://techcommunity.microsoft.com/t5/linux-and-open-source-blog/inside-look-how-azure-linux-powers-confidential-containers-on/ba-p/3981296。 谷歌学者 微软。 2024.Azure函数-使用端到端开发体验执行事件驱动的无服务器代码。 https://azure.microsoft.com/en-us/products/functions/。 谷歌学者 尼杜斯。 2024.Nydus——集装箱图像加速框架。 https://nydus.dev/。 谷歌学者 QEMU选项。 2023.随机存取存储器。 https://wiki.gentoo.org/wiki/QEMU/Options_RAM。 谷歌学者 OVMF。 2024.AMD SEV x64封装。 https://github.com/tianocore/edk2/blob/master/OvmfPkg/AmdSev/AmdSevX64.dsc。 谷歌学者 《华盛顿邮报》。 斯诺登文件称,国家安全局渗透到雅虎、谷歌全球数据中心的链接。 https://www.washingtonpost.com/world/national-security/nsa-inflowss-links-to-yahoo-google-data-centers-worldwide snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html。 谷歌学者 库姆。 2024.Qemu-一个通用的开源机器模拟器和虚拟化器。 https://www.qemu.org/。 谷歌学者 库姆。 2024.QEMU固件配置设备。 https://www.qemu.org/docs/master/specs/fw_cfg.html。 谷歌学者 码头。 2024.码头集装箱登记。 https://quay.io/。 谷歌学者 Github容器注册表。 2024.你的包裹,带着他们的代码。 https://github.com/features/packages。 谷歌学者 IBM研究。 2024.LPC 2021-机密虚拟机、容器和吊舱的认证和秘密注入。 https://lpc.events/event/11/contributions/994/。 谷歌学者 Alireza Sahraei、Soteris Demetriou、Amirli Sobhgol、Haoran Zhang、Abhigna Nagaraja、Neeraj Pathak、Girish Joshi、Carla Souza、Bo Huang、Wyatt Cook、Andrii Golovei、Pradeep Venkat、Andrew Mcfague、Dimitrios Skarlatos、Vipul Patel、Ravinder Thind、Ernesto Gonzalez、Yun Jin和Chunqiang Tang。 2023.XFaaS:Meta的超大规模和低成本无服务器功能。 231--246. 谷歌学者 数字图书馆 SeaBIOS。 2023.SeaBIOS。 https://www.seabios.org/seabios。 谷歌学者 卡巴斯基证券。 2024.降级攻击。 https://encyclopedia.kaspersky.com/glossary/dowlode-attack/。 谷歌学者 亚马逊网络服务。 2024.AWS Lambda-运行代码时不考虑服务器或集群。 https://aws.amazon.com/lambda/。 谷歌学者 Knative服务。 2024.将Scale配置为零。 https://knative.dev/docs/service/autoscaling/scale-to-zero/。 谷歌学者 穆罕默德·沙赫拉德(Mohammad Shahrad)、罗德里戈·丰塞卡(Rodrigo Fonseca)、伊尼戈·戈伊里(Inigo Goiri)、戈哈尔·乔杜里(Gohar Chaudhry)、保罗·巴图姆(Paul Batum)、杰森·库克(Jason Cooke)、爱德华多·劳雷亚诺(Eduardo Laureano)。 2020.Serverless in the Wild:表征和优化大型云提供商的无服务器工作负载。 在 2020 USENIX年度技术会议(USENIX ATC 20)。 USENIX协会,205-218。 https://www.usenix.org/conference/atc20/presentation/shahrad 谷歌学者 西蒙·希尔拉克(Simon Shillaker)和彼得·皮特(Peter Pietzuch)。 Faasm:高效状态无服务器计算的轻量级隔离。 在 2020年USENIX年度技术会议(USENIXATC 20)。 USENIX协会,419--433。 https://www.usenix.org/conference/atc20/presentation/shillaker(网址:https://www.usenix.org/conference/atc20/presentation/shillaker) 谷歌学者 西格斯托尔。 2024.联合签名-集装箱签名。 https://github.com/sigstore/cosign。 谷歌学者 布里杰什·辛格(Brijesh Singh)。 2024.[PATCH v9 00/43]添加AMD安全嵌套寻呼(SEV-SNP)客户支持。 https://lore.kernel.org/linux-mm/ [电子邮件保护] /吨/。 谷歌学者 UEFI平台初始化规范。 2023.驱动程序执行环境(DXE)阶段。 https://uefi.org/specs/PI/1.8/V2_Overview.html。 谷歌学者 无边系统。 2024.世界上最安全的Kubernetes。 https://www.edgeless.systems/products/constellation/。 谷歌学者 蒂诺科尔。 2024.OVMF-打开虚拟机固件。 https://github.com/tianocore/tianocore.github.io/wiki/OVMF。 谷歌学者 博丹·特雷奇(Bohdan Trach)、奥列克西·奥列克森科(Oleksii Oleksenko)、弗兰兹·格雷戈(Franz Gregor)、普拉莫德·巴托蒂亚(Pramod Bhatotia)和克里斯托夫·费泽。 2019.克莱米斯:在FaaS中实现安全的远程执行。 在 第十二届ACM系统与存储国际会议记录。 谷歌学者 数字图书馆 维特。 2024.计算用于机密计算的AMD SEV/SEV-ES/SEV-SNP测量值。 https://github.com/virtee/sev-snp-measure。 谷歌学者 VMWare。 2024.vSockets简介。 https://vdc-repo.vmware.com/vmwb-repository/dcr-public/a49be05e-fa6d-4da1-9186-922fbfef149e/a65f3c51-aaeb-476d-80c3-827b805c2f9e/doc/vsockAbout.3.2.html。 谷歌学者 魏金鹏(Jinpeng Wei)和普华永道(Calton Pu)。 2005.UNIX风格文件系统中的TOCTTOU漏洞:解剖研究。 在 第四届USENIX文件和存储技术会议(FAST 05)。 加利福尼亚州旧金山USENIX协会。 https://www.usenix.org/conference/fast-05/tocttou-vennarabilities美国国家统计研究所 谷歌学者 魏兴达、卢芳明、王天霞、顾金玉、杨雨涵、陈蓉和陈海波。 2023.无规定的并发:用于无服务器计算的快速RDMA设计的远程分叉。 在 第17届USENIX操作系统设计与实现研讨会(OSDI 23)。 USENIX协会,马萨诸塞州波士顿,497-517。 https://www.usenix.org/conference/osdi23/presentation/wei-rdma 谷歌学者 AMD白皮书。 2024.AMD SEV-SNP:通过完整性保护等加强VM隔离。 https://www.amd.com/content/dam/amd/en/documents/epyc-businesses-docs/white-papers/SEV-SSNP-strengthening-vm-isolation-with-integrity-protection-and-more.pdf。 谷歌学者 郑文廷(Wenting Zheng)、安库尔·戴夫(Ankur Dave)、杰思罗·比克曼(Jethro G.Beekman)、罗卢卡·阿达·波帕(Raluca Ada Popa)、约瑟夫·冈萨雷斯(Joseph E.Gonzalez)和伊恩·斯托伊卡(I。 2017.不透明:一个不经意且加密的分布式分析平台。 在 第14届USENIX网络系统设计与实现研讨会(NSDI 17)。 USENIX协会,马萨诸塞州波士顿,283-298。 https://www.usenix.org/conference/nsdi17/technical-sessions/presentation/zheng 谷歌学者 数字图书馆
建议
跨边缘云连续体实现无缝无服务器计算 UCC’23:IEEE/ACM第16届实用程序和云计算国际会议论文集 无服务器计算因其开发效率高、易于部署且无需管理任何底层基础设施而成为一种极具吸引力的模式。 然而,无服务器计算方法面临着许多挑战。。。 SPEC云小组对FaaS和无服务器架构的研究愿景 WoSC’17:第二届无服务器计算国际研讨会会议记录 云计算支持开发、组合和提供IT服务的整个生态系统。 一类新兴的基于云的软件架构(无服务器)专注于为软件架构师提供执行任意功能的能力。。。