我们的客户需要在本地(可能没有互联网访问权限的服务器)安装我们的软件。为了实现这一点,我们将软件的 docker 镜像发送给他们。但是,我们还希望能够更改软件的许可证信息,而无需他们更新整个软件。为了确保安全,我们希望发送包含许可证更改且在本地服务器上签名的客户数据。签名必须由我们在容器中运行的软件进行验证。因此,我们的软件需要知道用于检查签名的公钥,但该公钥应受到保护,以防止客户修改。
有没有办法让公钥在 docker 镜像中可用,例如作为环境变量,但又让客户难以更改它?
答案1
有没有办法让公钥在 docker 镜像中可用,例如作为环境变量,但又使得客户无法或很难更改它?
不。
如果你让你的客户运行你的docker镜像,你就让他们运行它。你提出的方案本质上是DRM,它不起作用。