【发布时间】:2019-01-23 00:16:31
【问题描述】:
因此,在部署我们的应用程序时,我们正在考虑将其作为私有 ami 部署在市场上。因此,当有人使用我们的 ami 启动 vm 时,我们正在考虑获取应用程序的 docker 映像。但是事情启动 ami 的用户是 vm 的管理员,因此他具有完全访问权限。所以当他 ssh 进入 docekr 映像时,他是否可以访问我们的代码库。有没有办法限制用户访问代码
【问题讨论】:
-
确保没有人可以访问您的代码的唯一方法是该代码永远不会离开您的服务器。
-
@Amadan 我不认为你在说什么
-
我知道你在说什么,它被称为“默默无闻的安全”。如果您可以访问,则没有代码是安全的;如果他们将通过箍来反编译/解密/去混淆他们拥有的任何东西,这只是他们想要它的程度的问题。正如 wizzwizz4 所说,如果您想确保他们无法获得它,请将其托管在您的服务器上;如果你需要交出它,要么辞职,要么确保你有非常优秀的律师来惩罚他们,如果他们做了你不想要的事情(你听说了,有证据……)跨度>
标签: node.js amazon-web-services docker amazon-ami aws-marketplace