Я работаю над какой-то архитектурой плагинов, где люди могут сами отправлять небольшие фрагменты кода C#, и он будет выполняться каждый час в Azure.
Это безопасно или они могут легко поставить под угрозу всю вашу среду Azure? Любые другие обходные пути?
Я думал об использовании IronPython - я думаю, там проще установить жесткие границы, но на самом деле я предпочитаю использовать С#.
Обновить
Просто для ясности: меня в основном беспокоит безопасность, а не стоимость Azure. Это будет что-то вроде зарезервированного экземпляра или, по крайней мере, что-то, где стоимость ограничена.
Риск того, что кто-то загрузит биткойн-майнер, а я узнаю об этом через два дня, — это то, с чем я могу смириться.
Чего я не могу вынести, так это того, что этот человек на самом деле получает доступ ко всем вещам, связанным с Azure, таким как учетные данные и т. д.
Any other workarounds?
Дайте каждому клиенту собственную песочницу для игры. Они могут скомпрометировать ее, если захотят, но если они там одни... - person mjwills   schedule 09.02.2021