我们都知道有些情况下你不能采用开源方式自由分发软件——我现在就处于这种情况。
我的应用程序由一些二进制文件(从C源代码编译而来)和Python代码组成,将其全部包装成一个系统。这个应用程序曾经作为云解决方案运行,因此用户可以通过网络访问应用程序功能,但无法触及存储二进制文件和代码的实际服务器。
现在我们想要提供本地版本的系统。该应用程序将在用户拥有物理控制权的PC上运行。我们知道一切都可能被破坏,但至少希望尽可能地保护应用程序免受可能的复制和逆向工程攻击。
我知道Docker是一个很棒的部署工具,所以我想知道:是否可能创建加密的Docker容器,使得没有人能够看到容器文件系统中存储的任何数据?是否已知有解决这个问题的解决方案?
此外,也许有一些不基于Docker的已知方案吗?