Назад | Перейти на главную страницу

Как создать зашифрованный контейнер linux для развертывания веб-приложения на внешнем сервере?

Мне нужно развернуть приложение Rails на локальном сервере клиента, и я хочу предотвратить просмотр и изменение исходного кода.

Клиент имеет физический и корневой доступ к серверу.

Как я могу создать зашифрованный контейнер Linux (ВМ), к которому никто (даже root) не имеет доступа и которому для доступа к файлам требуется имя пользователя / пароль.

Какие-либо предложения?

Клиент имеет физический и корневой доступ к серверу.

Тогда вы ничего не сможете сделать, чтобы помешать им читать ваши данные, у них есть инструменты для создания моментальных снимков дисков / памяти и т.д., и они могут их анализировать. Вы можете замедлить их работу, используя любую технологию виртуализации, которую предоставляет хост, для создания виртуальной машины Linux и шифрования ее дисков с помощью LUKS. Однако обратите внимание, что предлагаемая вами идея потребует, чтобы вы «присутствовали», чтобы разблокировать диски каждый раз, когда виртуальная машина загружается. Я не вижу, чтобы это закончилось хорошо.