Enterprise решение для виртуальных сред выполнения, реально-ли?
Столкнулись с такой вот задачей:
Производим ПО для критически важной инфраструктуры сами конечные бинарники (те что собираются из исходников) представляют из себя большой массив файлов. Всё запускается хорошо, проблем нет. Но вопрос заключается в то, что конечный пользователь не должен никак взаимодействовать с бинарниками. Поскольку образ докера можно разобрать (у них вроде даже тула для этого есть своя в открытом доступе), этот вариант сразу отпадает. Я ищу систему управления контейнерами или виртуальными рабочими средами выполнения программ, которые запускаются, хранятся и взаимодействуют между собой в полностью изолированной среде.
То есть у конечного пользователя должен быть лишь 1 файл (на подобие образа докера), который эта система расшифрует и запустет в недосигаемом для пользователя месте. Пользователь не будет взаимодействовать и вообще видишь исполняемые бинарники.
Это можно сделать только с предоставлением пользователю хорошо защищённого и качественно опечатанного собственного оборудования. Помещать пользователю гонять предоставленное приложение в виртуалке/отладчике крайне сложно.
С какой это вообще всё целью? Нужно понимать, что на по-настоящему критически важной инфраструктуре никто в здравом уме не будет ковырять чужое приложение без каких-то невероятно важных причин.
Средний
