поднять такой "зашифрованный" контейнер, к которому нельзя было бы получить доступ по SSH/VNC/иным протоколам, позволяющим просматривать файлы, но у которого были бы какие-то HTTP REST API/RPC/Иные протоколы, передающие данные? Суть заключается в том, чтобы допустим поставлять какое-то веб-приложение на скриптовом языке конечному пользователю, и чтоб он не мог копаться в исходниках
nodejs + обфускация только либо докер, но права на него клиенту не давать, иначе залезет внутрь и посмотрит
По идее можно попробовать написать свой volume драйвер 🤔
а еще, по идее, можно kms шифрование воткнуть в entrypoint. запускается контейнер с лиц. ключом в ENV, kms расшифровывает все остальное и делает условный "include"
а еще может https://github.com/nexe/nexe или https://github.com/zeit/ncc но я хз, вероятно он хранит код в открытом виде.. Но никтож не мешает добавить шифрование в процесс запуска по идее
Обсуждают сегодня