Защита доступа к файловой системе докера

Question

Защита доступа к файловой системе докера

Мы используем докер во время разработки, и все работает хорошо. Наше программное обеспечение написано на PHP и докеризировано с MySQL, Apache и множеством фреймворков и библиотек.

Для некоторых наших клиентов мы хотим отправить изображения докеров, чтобы они могли их протестировать, оценить и использовать. Используя образы докеров, им просто нужно настроить контейнер и получить полностью установленную и настроенную систему - очень просто!

Но: как мы можем избежать того, что клиенты увидят наш код, просто подключившись к докеру или сделав несколько execs внутри контейнеров?

Существуют ли методы для полной блокировки всех видов доступа к файловой системе внутри контейнера? Нам просто нравится получать доступ через ssh к нашему программному обеспечению.

1

docker encryption protection commercial-application

Источник

user3286903 31 июл '16 в 18:25

1 ответ

Другие вопросы по тегам docker encryption protection commercial-application

user559504 31 июл '16 в 21:23 2016-07-31 21:23 · Answer 1 · 2016-07-31 21:23

Можно изменить почти все, что касается построения изображения во время выполнения, используя docker run команда. Так что им даже не нужно будет делать execони могли бы просто переопределить cmd или же entrypoint колотить или что-то еще. Каждый раз, когда у клиента есть ваш код (даже скомпилированный / зашифрованный / и т. Д.), Он получает ваш код. Если это действительно большое дело, подумайте о модели SaaS.