我们用python开发了一个工具,该工具使用了许多库和其他算法。我们想通过docker image将其提供给客户。效果很好。但是,如果有人复制图像并导出/提取(导出或保存命令),则所有内容都将可见,包括我们的python文件和库(python)文件。
有没有办法保护我们的代码,使客户不能导出它或在图像中看到任何东西?有什么办法可以加密或锁定整个图像?我相信混淆可以在一定程度上有所帮助,是否有一个混淆工具可以混淆整个项目(所有文件和文件夹,而不会破坏引用)?
答案 0 :(得分:0)
主机(运行docker daemon的主机)上的root用户具有对主机上运行的所有进程的完全访问权限。这意味着控制主机的人始终可以访问应用程序的RAM和文件系统。这样就无法隐藏用于解密文件系统或保护RAM免受调试的密钥。
由于您共享图像,因此您无法保护它免受复制。
但是,在标准的Linux机器上使用混淆处理,可以使读取文件系统和RAM变得更加困难,但不能使其无法执行或容器无法运行。