保护docker filesystem访问

时间:2016-07-31 18:25:03

标签: encryption docker protection commercial-application

我们在开发过程中使用docker,一切运行良好。我们的软件是用PHP编写的,并且用MySQL,Apache和许多框架和库进行了对接。

对于我们的一些客户,我们希望发送泊坞窗图像,以便让他们进行测试,评估和使用。使用docker镜像,他们只需要运行容器并获得一个完全安装和配置的系统 - 非常简单!

但是:我们如何通过简单地附加到docker或在容器内部创建一些执行程序来避免客户看到我们的代码?

是否有技术可以完全锁定对容器内文件系统的各种访问?我们只想通过ssh访问我们的软件。

1 个答案:

答案 0 :(得分:3)

使用docker run命令可以在运行时覆盖几乎所有关于构建图像的内容。所以他们甚至不需要exec,他们只能覆盖cmdentrypoint来抨击或其他什么。只要客户拥有您的代码(甚至编译/加密/等等),他们就会拥有您的代码。如果这真的是一个大问题,请考虑一下SaaS模型。