我想知道是否可以提供Docker镜像,但不允许任何访问构建容器的内部。基本上,容器映像的用户可以使用他们提供的服务,但不能深入到容器内的任何代码。
称之为混淆源代码的方式,但也提供基于容器的服务(软件),而不是提供软件本身。像“容器即服务”这样的东西,但主要的优点是开发人员也可以使用这些容器进行本地开发,但无法访问容器中的底层代码。
我的第一个想法是,Docker实例的控制器将所有内容控制为root访问权限。所以不,这是不可能的。但是,我是Docker的新手,并不知道它的所有可能性。
这个想法有可能吗?
答案 0 :(得分:2)
仅基于混淆的解决方案是不够的,因为“Encrypted and secure docker containers”详细信息。
您需要完全控制容器正在运行的主机,以防止任何“戳”。在你的场景中情况并非如此,开发人员可以访问所述容器运行的主机(即他/她的本地开发机器)。
答案 1 :(得分:0)
有时要做的是让一段“核心”代码在远程位置(远程服务器,usb设备)上运行,以便外部代码一方面可以执行一些客户端身份验证,但是并且更重要的是运行一些业务核心代码,以确保“必须”执行位于外部的代码才能完成任务。如果仅仅是一些检查实际上不是核心代码,那么破解者可能会覆盖它,而避免在客户端调用它。但是,如果实际上需要运行该代码,而实际上却不是,则该软件将无法完成其处理。当然,所有这一切都会产生开销,无论是在复杂性上还是在计算时间上,但这都是您部署与服务器/外部设备联系时必不可少的内容的一种方式。
关于, 爱德华多