Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"

[seabest]

Hiện bên mình đang triển khai hệ thống trên các server thông thường của Aws hoặc FPT cloud.
Về cơ bản thì lúc build lên bên mình có mindset business kiểu cung cấp dịch vụ thông thường, nên đang viết bằng Nodejs và dùng MongoDB.
Tuy nhiên đang có đơn vị khách muốn đề nghị triển khai trên hệ thống private cloud của họ.
Mình đang khá là lăn tăn việc này, nếu giờ a e viết lại bằng Go thì mút mùa không xong được. Mà tạo repo custom thì deploy sợ lộ hết code.
Mình rất mong anh em cố vấn vụ này.
Xin cảm ơn.

 

Hi bạn. Mặc dù cách này có hơi "nông dân", nhưng bạn có thể triển khai mã nguồn của bạn trong Docker sau đó xóa tất cả các tập lệnh /bin/ có trong container đó nhằm ngăn chặn người dùng có thể exec vào xem code Bạn có thể tham khảo bằng lệnh: docker exec -it [container-id] /bin/rm -R /bin/*

 

Mình chưa hiểu lắm về câu hỏi của bạn và cũng chưa hiểu rõ vì sao lại phải triển khai Golang
Bạn giải thích tí được không?

 

Cảm ơn mọi người, để mình thử hướng này coi sao.