在公共云SaaS下，Dataphin支持了沙箱執行以隔離數據訪問。任務調度引擎在啟動任務時，會將任務運行在內置的安全沙箱內，保障任務和服務的安全性。

安全沙箱提供以下能力：

• 限制網絡請求：禁止用戶任務請求敏感服務，如Dataphin內部服務等。

• 限制文件讀取：禁止用戶任務讀寫敏感文件，如/etc/hosts等文件等。

• 限制系統命令：禁止如創建用戶等敏感命令。