【发布时间】:2018-02-15 05:18:28
【问题描述】:
我计划开办一家小型企业并将 Linux AMI 提交到 Amazon 的 AWS Marketplace。当我阅读卖家指南时,我看到了这一点:
AMI 必须允许操作系统级别的管理功能,以实现合规性要求、漏洞更新和日志文件访问。对于基于 Linux 的 AMI,这是通过 SSH 实现的。” (6.2.2)
如果使用我的产品的任何人都可以通过 SSH 连接到机器并四处寻找,我该如何保护我的源代码?我可以锁定某些文件夹但仍允许“操作系统级管理”吗?
如果需要,这里有一些上下文:
- 我使用 Ubuntu Server 16.04 LTS (HVM)、SSD 卷类型 (ami-cd0f5cb6) 作为我的基本 AMI
- 我正在配置一个稍微修改过的 MySQL 数据库,我希望我的客户能够访问它。这是他们与我的服务交互的主要方式。
- 我正在构建一个将打包在 AMI 上的 django Web 服务。这就是我想锁定并阻止访问的内容。
【问题讨论】:
-
不完全是一个答案,但为了缓解您的问题,也许(只是猜测)您可以提供某种经过良好混淆的引导程序来检查是否存在有效的 AWS Marketplace 订阅并允许运行您的应用程序(也被混淆了)只有在它验证的情况下。
-
似乎 AWS 正试图在 SE 索引中降低这个问题。如果您通过 AWS 市场销售,您的代码和 IP 是不安全的。没有选项可以阻止买方访问实例或卷。令人惊讶的是他们还没有想出什么。
标签: django amazon-web-services amazon-ec2 ssh