我开发了一个在常规LAMP web服务器上运行的web服务。我需要把它发给客户,让他们在自己的服务器上运行它。我担心客户可能会窃取网络服务器上的所有内容,并正在寻找我能提供的正确设置。
我想在服务器上运行VirtualBox,但它是否也可能通过将其安装为常规数据/磁盘而被黑客入侵?我可以加密图像吗?我需要客户能够重新启动运行VirtualBox的PC,并在没有我的情况下重新启动虚拟机。
最大的问题是服务器没有连接到互联网,所以我不可能自己远程管理服务器。而且,即使你已经加密了图像,如果它运行,它实际上是未加密的,密钥可能会从RAM中转储。
欢迎提出任何建议。
加密虚拟磁盘仍然需要解密密钥才能运行机器。没有办法绕过这一要求。
您应该做的是提供合理的安全保护,防止复制您的代码。我想说,把它放在VM映像上就足够了。我不是律师,但我的理解是,如果复制你的代码有一些障碍,那么如果有人真的从你那里偷东西,你可以证明他们故意这么做,违反了你的服务条款。同样,这不会阻止任何人从你那里偷东西,但它确实让背后的法律依据更加明确。
另一方面,我已经部署了我想保持锁定但没有任何代码的虚拟机。相反,我使用一个简单的Git部署密钥,我可以随时撤销它。当虚拟机启动时,它会将我的代码从Git检查到一个ram磁盘中。当然,当虚拟机运行时,有人可能会进入其中并窃取代码,但这很困难。当它不运行时,有人可以访问磁盘映像并添加代码,让他们稍后进入,窃取部署密钥或其他东西。同样,这里的目标是让小偷做一些事情来偷我的东西,使法律基础更加牢固。