Мы все знаем ситуации, когда вы не можете перейти с открытым исходным кодом и свободно распространять программное обеспечение - и я вхожу в одну из этих ситуаций.
У меня есть приложение, состоящее из нескольких двоичных файлов (скомпилированных из источников C) и кода на основе python, который переносит все это в систему. Это приложение использовалось как облачное решение, так что пользователи имели доступ к функциям приложения через сеть, но не могли коснуться реального сервера, где хранятся двоичные файлы и код.
Теперь мы хотим доставить "локальную" версию нашей системы. Приложение будет работать на компьютерах, которые наши пользователи будут физически владеть. Мы знаем, что все может быть сломано, но, по крайней мере, нужно как можно больше защитить приложение от возможного копирования и реверсирования.
Я знаю, что докер - замечательный инструмент для развертывания, поэтому мне интересно: можно создать зашифрованные контейнеры докеров, где никто не может видеть какие-либо данные, хранящиеся в файловой системе контейнера? Известно ли решение этой проблемы?
Кроме того, возможно, существуют хорошо известные решения, не основанные на докерах?