Question

Мы разработали инструмент на python, который использует множество библиотек и других алгоритмов.Мы хотим дать это клиентам в помещении через изображение докера.Это работает довольно хорошо.Однако, если кто-то копирует изображение и экспортирует / извлекает (команда экспорта или сохранения), все становится видимым, включая наши файлы python и файлы библиотек (python).

Есть ли способ, которым мы можем защитить наш кодтак что клиенты не могут его экспортировать или увидеть что-то внутри изображения?Есть ли способ, которым все изображение может быть зашифровано или заблокировано?Я полагаю, что запутывание может помочь до некоторой степени, есть ли инструмент запутывания, который запутывает весь проект (все файлы и папки, не прерывая ссылки)?

Timam · Answer 1 · 15 декабря 2018

Пользователь root на хост-компьютере (где работает демон docker) имеет полный доступ ко всем процессам, запущенным на хосте.Это означает, что человек, который контролирует хост-компьютер, всегда может получить доступ к оперативной памяти приложения, а также к файловой системе.Это делает невозможным скрытие ключа для расшифровки файловой системы или защиты оперативной памяти от отладки.

Поскольку вы делитесь изображением, у вас нет способа защитить его от копирования.

Однако, используя запутывание на стандартном Linux-боксе, вы можете усложнить чтение файловой системы и ОЗУ, но вы не можете сделать это невозможным или контейнер не может работать.

Изображение защищенного Docker от копирования или шифрования Содержимое образа Docker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Изображение защищенного Docker от копирования или шифрования Содержимое образа Docker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы