Может ли шифрование виртуальной машины защитить от кражи исходного кода?
Я разработал веб-сервис, работающий на обычном веб-сервере LAMP. Мне нужно передать его клиенту, чтобы запустить его на своем собственном сервере. Я боюсь возможности того, что клиент украдет весь контент на веб-сервере, и я ищу подходящую установку, которую я могу предложить.
Я думал о VirtualBox, работающем на сервере, но возможно ли его взломать, смонтировав его как обычный диск / данные? Можно ли зашифровать изображение? Мне нужно, чтобы клиент мог перезагрузить компьютер, на котором работает VirtualBox, и перезапустить виртуальную машину без меня.
Самая большая проблема заключается в том, что сервер не подключен к Интернету, поэтому я не могу управлять им самостоятельно. А также afaik, даже если вы зашифровали образ, если он запускается, он фактически не зашифрован и ключи могут быть выгружены из ОЗУ.
Любой совет будет приветствоваться.
Решение
Для шифрования виртуального диска по-прежнему требуется ключ дешифрования для запуска машины. Нет никакого способа обойти это требование.
Что вы должны сделать, это обеспечить разумную защиту от копирования вашего кода. Я бы сказал, что достаточно поместить его на образ виртуальной машины. Я не юрист, но я понимаю, что если есть немного препятствием для копирования вашего кода, то, если кто-то украл у вас, что вы можете показать, что он сделал все возможное, нарушив ваши условия обслуживания. Опять же, это не помешает кому-либо украсть у вас, но это делает юридическое обоснование этого более ясным.
С другой стороны, я развернул виртуальные машины, которые я хочу оставить заблокированными, но без какого-либо кода на них. Вместо этого я использую простой ключ развертывания Git, который я могу отозвать в любое время. Когда виртуальная машина загружается, она проверяет мой код из Git на RAM-диск. Конечно, пока виртуальная машина работает, кто-то может взяться за нее и украсть код, но это сложно. Когда он не работает, кто-то может получить доступ к образу диска и добавить код, чтобы впустить их позже, украсть ключ развертывания или другие вещи. Опять же, цель здесь состоит в том, чтобы заставить вора сделать что-то, чтобы украсть у меня, что немного укрепило правовую базу.
Другие решения
Других решений пока нет …