我需要将 Rails 应用程序部署到客户的内部服务器,并且想防止查看和修改源代码。
客户端具有服务器的物理和根访问权限。
如何创建一个加密的 Linux 容器(VM),没有人(甚至 root)可以访问它,并且需要用户名/密码才能访问文件。
有什么建议么?
答案1
客户端具有服务器的物理和根访问权限。
然后你就无法阻止他们读取你的数据了,他们有工具来对磁盘/内存等进行快照,并且可以分析它们。你可以使用主机提供的任何虚拟化技术来创建 Linux VM 并使用 LUKS 加密其磁盘,从而减慢它们的速度。但请注意,你提出的想法将要求你在每次启动 VM 时“在场”解锁磁盘。我看不出这会带来好结果。