Как создать зашифрованный контейнер Linux для развертывания веб-приложения на внешнем сервере?

Question

Как создать зашифрованный контейнер Linux для развертывания веб-приложения на внешнем сервере?

Мне нужно развернуть приложение Rails на локальном сервере клиента, и я хочу предотвратить просмотр и изменение исходного кода.

Клиент имеет физический и корневой доступ к серверу.

Как я могу создать зашифрованный контейнер linux (VM), к которому никто (даже root) не имеет доступа и требует имя пользователя / пароль для доступа к файлам.

Какие-либо предложения?

0

authentication encryption containers data-protection

Источник

PGill 27 ноя '17 в 06:17

1 ответ

Другие вопросы по тегам authentication encryption containers data-protection

Iain 27 ноя '17 в 06:36 2017-11-27 06:36 · Answer 1 · 2017-11-27 06:36

Клиент имеет физический и корневой доступ к серверу.

Тогда вы не сможете ничего сделать, чтобы они перестали читать ваши данные, у них есть инструменты для создания снимков дисков / памяти и т. Д., И вы можете их анализировать. Вы можете замедлить их, используя любую технологию виртуализации, которую предоставляет хост для создания виртуальной машины Linux и шифрования ее дисков с помощью LUKS. Обратите внимание, что предложенная вами идея потребует от вас присутствия, чтобы разблокировать диски при каждой загрузке виртуальной машины. Я не вижу, чтобы это хорошо заканчивалось.