Могу ли я развернуть открытый ключ для проверки подписи в образе докера, чтобы он был защищен от изменений?

Нашим клиентам необходимо установить наше программное обеспечение локально на серверах, которые, возможно, не имеют доступа к Интернету. Чтобы сделать это возможным, мы отправляем им Docker-образы нашего программного обеспечения. Однако мы также хотим иметь возможность изменять информацию о лицензии нашего программного обеспечения, не требуя от них обновления всего программного обеспечения. Чтобы обеспечить безопасность, мы хотим отправить данные клиента, содержащие изменения лицензии и подписанные на наших локальных серверах. Подпись должна быть проверена нашим программным обеспечением, которое, как уже упоминалось, работает в контейнере. Следовательно, нашему программному обеспечению необходимо знать открытый ключ для проверки подписи, но этот открытый ключ должен быть защищен от изменения клиентом.

Есть ли способ сделать открытый ключ доступным внутри образа докера, например, как переменную env, но таким образом, чтобы клиенту было сложно его изменить?