Мы все знаем ситуации, когда вы не можете открывать с открытым исходным кодом и свободно распространять программное обеспечение - и я вхожу в одну из этих ситуаций.Зашифрованные и безопасные контейнеры докеров
У меня есть приложение, состоящее из нескольких двоичных файлов (скомпилированных из источников C) и кода на основе python, который переносит все это в систему. Это приложение использовалось для работы в качестве облачного решения, поэтому пользователи имели доступ к функциям приложения через сеть, но не смогли прикоснуться к фактическому серверу, где хранятся двоичные файлы и код.
Теперь мы хотим доставить «локальную» версию нашей системы. Приложение будет работать на компьютерах, которые наши пользователи будут физически владеть. Мы знаем, что все может быть сломано, но, по крайней мере, необходимо как можно больше защитить приложение от возможного копирования и реверсирования.
Я знаю, что докер - замечательный инструмент для развертывания, поэтому мне интересно: можно создать зашифрованные контейнеры докеров, где никто не может видеть какие-либо данные, хранящиеся в файловой системе контейнера? Известно ли решение этой проблемы?
Кроме того, возможно, существуют хорошо известные решения, не основанные на докерах?
CoreOS пытается решить эту проблему с помощью [Rocket] (https://github.com/coreos/rocket). Они будут внедрять систему импорта Golang, которая позволяет вам извлекать частные репозитории. Тем не менее, это тяжелое развитие. Послушайте [этот подкаст] (http://thechangelog.com/138/) для получения дополнительной информации. – mauvm