Мне нужно развернуть приложение Rails на локальном сервере клиента, и я хочу предотвратить просмотр и изменение исходного кода.
Клиент имеет физический и корневой доступ к серверу.
Как я могу создать зашифрованный контейнер Linux (ВМ), к которому никто (даже root) не имеет доступа и которому для доступа к файлам требуется имя пользователя / пароль.
Какие-либо предложения?
Клиент имеет физический и корневой доступ к серверу.
Тогда вы ничего не сможете сделать, чтобы помешать им читать ваши данные, у них есть инструменты для создания моментальных снимков дисков / памяти и т.д., и они могут их анализировать. Вы можете замедлить их работу, используя любую технологию виртуализации, которую предоставляет хост, для создания виртуальной машины Linux и шифрования ее дисков с помощью LUKS. Однако обратите внимание, что предлагаемая вами идея потребует, чтобы вы «присутствовали», чтобы разблокировать диски каждый раз, когда виртуальная машина загружается. Я не вижу, чтобы это закончилось хорошо.