【问题标题】:Secure Docker Image from Being Copied or Encrypt Docker Image Contents防止 Docker 映像被复制或加密 Docker 映像内容
【发布时间】:2019-04-30 09:21:21
【问题描述】:

我们在 python 中开发了一个工具,它使用了许多库和其他算法。我们希望通过 docker image 将其提供给本地客户。它工作得很好。但是,如果有人复制图像并导出/提取(导出或保存命令),所有内容都会变得可见,包括我们的 python 文件和库 (python) 文件。

有什么方法可以保护我们的代码,使客户无法导出代码或看到图像中的任何内容?有没有办法可以加密或锁定整个图像?我相信混淆可以在一定程度上有所帮助,是否有一种混淆工具可以混淆整个项目(所有文件和文件夹,同时不破坏引用)?

【问题讨论】:

标签: docker security encryption locking obfuscation


【解决方案1】:

主机上的 root 用户(运行 docker 守护程序的地方)对主机上运行的所有进程具有完全访问权限。这意味着控制主机的人始终可以访问应用程序的 RAM 以及文件系统。这使得无法隐藏用于解密文件系统或保护 RAM 免受调试的密钥。

由于您正在共享图像,因此您无法保护它不被复制。

但是,在标准 Linux 机器上使用混淆,可以使读取文件系统和 RAM 变得更加困难,但不能让它变得不可能或容器无法运行。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-12-11
    • 1970-01-01
    • 2015-11-11
    • 2017-12-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多