このトピックでは、Function Computeを使用して、データセキュリティ、ユーザープライバシー、およびデータ使用を保証する、パブリックでオープンで安全なクラウドコンピューティングサービスプラットフォームを構築する方法について説明します。
Alibaba Cloud Function Computeは、完全マネージド型のイベント駆動型コンピューティングサービスです。 Function Computeを使用すると、サーバーなどのインフラストラクチャリソースを管理する必要なく、コードの作成とアップロードに集中できます。 Function Computeは、コードの実行時にリソースの柔軟性と信頼性を確保するためにコンピューティングリソースを準備し、ロギング、パフォーマンスモニタリング、アラートなどの機能を提供します。
データセキュリティとユーザープライバシーは、Alibaba Cloudの最優先事項です。 Alibaba Cloudは、パブリックでオープンで安全なクラウドコンピューティングサービスプラットフォームの構築に取り組んでいます。 Function Computeは、Alibaba Cloudの基本サービスに基づいて開発されています。 次の図は、Function Computeとユーザーのセキュリティ責任を示しています。 Function Computeは、関数アクセス、関数スケジューリング、ランタイムなどのサービスセキュリティを確保します。 ユーザーは、ID資格情報、機能コード、レイヤー、および構成のセキュリティを担当します。
データ使用の観点から、Function Computeワークフローには制御プレーンとデータプレーンが含まれます。 次の図は、ワークフローの詳細を示しています。
制御平面ワークフロー
コントロールプレーンのワークフローには、機能の許可制御と、コードおよび構成の追加、削除、変更、およびクエリが含まれます。 ほとんどの場合、制御プレーンワークフローには、関数メタデータ、コード、レイヤー、イメージキャッシュなどのデータの安全な送信と保存が含まれます。
データ平面ワークフロー
データプレーンワークフローは、関数がどのように呼び出されるかを示します。 関数の呼び出しプロセスには、アクセスサービス、スケジューリングサービス、計算ノードの3つのモジュールが含まれます。
アクセスサービスは、関数呼び出し要求を受け取り、呼び出しを開始します。
スケジューリングサービスは、計算ノード、関数インスタンス、および呼び出しルートのライフサイクルを管理します。
計算ノードは、複数の関数インスタンスを含む。 ユーザーコードは、関数インスタンスのランタイムで実行されます。
