我计划创办一家小型企业并向 Amazon 的 AWS Marketplace 提交 Linux AMI。当我阅读卖家指南时,我看到了这一点:
AMI 必须允许操作系统级管理功能,以实现合规性要求、漏洞更新和日志文件访问。对于基于 Linux 的 AMI,这是通过 SSH 实现的。”(6.2.2 http://awsmp-loadforms.s3.amazonaws.com/AWS_Marketplace_-_Seller_Guide.pdf)
如果使用我的产品的任何人都可以通过 SSH 连接到机器并进行查看,我该如何保护我的源代码?我可以锁定某些文件夹但仍允许“操作系统级管理”吗?
如果需要的话,这里有一些上下文:
- 我使用 Ubuntu Server 16.04 LTS (HVM)、SSD 卷类型 (ami-cd0f5cb6) 作为我的基本 AMI
- 我正在配置一个稍微修改过的 MySQL 数据库,我希望我的客户能够访问该数据库。这是他们与我的服务交互的主要方式。
- 我正在构建一个 Django Web 服务,该服务将打包在 AMI 上。这就是我想要锁定并阻止访问的内容。
无论您是否提供 SSH 访问权限,您的用户始终可以将 AMI 的根 EBS 卷挂载到另一个 EC2 实例上以调查其内容,因此禁用 SSH 或使某些文件对 SSH 用户来说无法读取在这方面对你没有帮助。
我建议您不要试图让用户远离您的源代码,只需明确说明用户可以使用源代码做什么以及服务条款中不允许做什么。
即使是大公司也会提供操作系统映像,其中包含其应用程序的源代码(只要他们使用脚本语言),其形式清晰或稍微模糊。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
