保护Docker映像不被复制或加密Docker映像内容 [英] Secure Docker Image from Being Copied or Encrypt Docker Image Contents

问题描述

我们用python语言开发了一个工具，它使用了许多库和其他算法。我们希望通过码头形象将这一点提供给现场客户。它工作得很好。但是，如果有人复制图像并导出/提取(EXPORT或SAVE命令)，所有内容都将变为可见，包括我们的python文件和库(Python)文件。

有没有办法保护我们的代码，这样客户就不能导出它或看到图像中的任何内容？有没有一种方法可以加密或锁定整个图像？我相信混淆可以在一定程度上有所帮助，有没有混淆整个项目(所有文件和文件夹，同时不破坏引用)的混淆工具？

推荐答案

主机(运行docker后台进程)上的超级用户对主机上运行的所有进程具有完全访问权限。这意味着控制主机的人总是可以访问应用程序的RAM以及文件系统。这使得无法隐藏用于解密文件系统或保护RAM不受调试的密钥。

由于您正在共享图像，因此无法保护它不被复制。

但是，在标准的Linux机器上使用模糊处理可以使读取文件系统和RAM变得更加困难，但不能使其无法实现或容器无法运行。

这篇关于保护Docker映像不被复制或加密Docker映像内容的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！