如何解决保护 Docker 容器及其内容主机用户 希望你们能帮到我

让我解释一下这个场景，以便我能从你们那里得到帮助。

场景

1. 我有一个 docker 映像，其中包含在位置 /usr/src/app 运行服务所需的所有包和文件
2. 我想根据用户机器上的图像设置一个 docker 容器。

要求

1. 以这样的方式设置容器，即使用户有权使用 exec 进入 docker 也看不到内容。 （因为容器在用户机器上）
2. 如果用户也能够看到文件，则应该以这样的方式对其进行加密，以便他们难以解密以读取文件中的内容
3. 在设置容器时，他拥有图像（保护图像，以便他/她即使在他们的机器上也无法篡改图像）。
4. 从内存级别保护它，因此即使用户附加任何内核级别的调试来获取内容，他也很难获取。

最后，当在 docker 中执行服务的必要命令成功运行时，即使加密的文件也应该可以正常运行。

希望你们能帮到我。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。