我开发了在常规LAMP Web服务器上运行的Web服务。我需要让客户在他们自己的服务器上运行它。我担心客户可能会窃取网络服务器上的所有内容,并且正在寻找我能提供的正确设置。
我在考虑在服务器上运行VirtualBox,但是它也可以通过将其作为常规数据/磁盘安装来攻击吗?我可以加密图像吗?我需要客户能够重新启动运行VirtualBox的PC并在没有我的情况下重新启动虚拟机。
最大的问题是服务器没有连接到互联网,因此我无法远程管理服务器。即使您已经加密了图像,也可以使用afaik,如果它运行的话,它实际上是未加密的,并且密钥可能可以从RAM中转储。
欢迎任何建议。
答案 0 :(得分:0)
加密虚拟磁盘仍需要解密密钥才能运行计算机。没有办法解决这个问题。
您应该做的是提供合理的安全保护,防止复制您的代码。我会说将它放在VM映像上就足够了。我不是律师,但我的理解是,如果复制你的代码存在某些障碍,那么如果有人从你那里窃取了你可以证明他们不顾一切地去做,违反了您的服务条款。同样,这不会阻止任何人偷窃你,但它确实使其背后的法律基础更加清晰。
另一方面,我已经部署了我希望保持锁定但没有任何代码的虚拟机。相反,我使用一个简单的Git部署密钥,我可以随时撤销。当VM启动时,它会将我的代码从Git检出到ram磁盘。当VM正在运行时,有人可能会进入它并窃取代码,但这很难。当它没有运行时,有人可以访问磁盘映像并添加代码以便稍后进入,窃取部署密钥或其他内容。再一次,这里的目标是让小偷做些什么来偷我,使法律基础更强一些。