我有一个离线工作的 Web 应用程序,它托管在 Ubuntu 16.04 的 Apache 服务器上。如何才能防止任何应用程序文件被复制,即使使用任何 Live CD 或尝试 Ubuntu?我尝试过磁盘加密,但我不会在那里输入密码密钥。防止任何非法复制的最佳解决方案是什么?注意:我是使用 Ubuntu 的新手。
答案1
来自10 条不变的安全法则:
- 法则 2:如果坏人可以修改你的电脑的操作系统,那么这台电脑就不再是你的了
- 法则 3:如果坏人可以不受限制地物理访问你的计算机,那么它就不再是你的计算机了
如果他们能够使用 Live CD 启动,那么法则 3 是显而易见的选择。由于您不愿意使用文件系统级加密,法则 2 也同样适用。总而言之:这不再是您的计算机,您所做的一切都无法阻止具有物理访问权限的人进行复制。
将其托管在您信任的数据中心。使用 Microsoft Azure 或类似产品;它们不太可能开始窃取客户数据,因为它们所销售的本质上是与内部数据中心相比至少同样安全的理念。如果您有疑虑,请让他们签署一份保密协议。