我想知道是否可以提供 Docker 映像,但不允许对已构建容器的内部进行任何访问。基本上,容器镜像的用户可以使用他们提供的服务,但不能挖掘容器内的任何代码。
称其为混淆源代码的一种方式,但也基于容器向某人提供服务(软件),而不是提供软件本身。类似于“容器即服务”的东西,但主要优点是开发人员也可以使用这些容器进行本地开发,但无法访问容器内的底层代码。
我的第一个想法是,Docker 实例的控制器控制一切,直至根访问。所以不,这是不可能的。但是,我是 Docker 新手,并不了解它的所有可能性。
这个想法有可能吗?
仅基于混淆的解决方案是不够的,如“加密和安全的 docker 容器”详细信息。
您需要完全控制您的容器正在运行的主机,以防止任何“戳”。在您的场景中,情况并非如此,开发人员确实可以访问将运行所述容器的主机(即他/她的本地开发机器)。
有时要做的是让一些“核心”代码在远程位置(远程服务器,USB设备)上运行,一方面外部代码可以进行一些客户端身份验证,但也可以做更多重要的是运行一些业务核心代码,以保证“必须”执行外部代码才能完成任务。如果它只是一些实际上不是核心代码的检查,那么破解者可以直接覆盖它并避免在客户端调用它。但是,如果实际上需要运行代码而不是运行代码,那么软件将无法完成其处理。当然,在复杂性和可能的计算时间方面,所有这些都会产生开销,但那
问候, 爱德华多