Hemos creado un producto de software para aficionados relacionado con el monitoreo y la administración de servicios específicos. Se ha hecho en Python y ejecuta un servicio web como interfaz para mostrar los datos de una manera agradable además de otras cosas.
Tenemos un problema que aún no hemos resuelto, y es cómo distribuirlo de manera que el dispositivo virtual no pueda ser manipulado (de modo que el código y la configuración no puedan ser cambiados o vistos). Tenemos un montón de opciones:
-
Proporcione esto como un SaaS, enviando los datos de forma remota (completamente descartados por razones de seguridad obvias)
-
Cree un servidor con hardware personalizado que esté físicamente protegido de modo que al menos no pueda ser manipulado fácilmente (descartado por altos costos)
-
Cree un dispositivo virtual (es decir, una máquina virtual preconfigurada) con datos cifrados, consola bloqueada y, literalmente, no hay manera de restablecer la contraseña del usuario (es decir, no puede acceder a nada) además de otros detalles
La tercera opción es la que más me gusta, pero no estoy seguro de cuán factible es. Mi intención no es tener un dispositivo virtual a prueba de balas que sea imposible de manipular, pero al menos hacerlo más difícil.
El problema, no sé por dónde empezar a hacer que el dispositivo virtual sea más seguro , ya que este es un desafío que nunca antes tuve que enfrentar. ¿Me podrías dar algunos consejos? ¿Estoy en el camino correcto?