#amazon-web-services #aws-lambda
Вопрос:
У меня есть мощный и ценный алгоритм машинного обучения, написанный на python, и я хотел бы защитить его, можно ли зашифровать мой код с помощью https://www.sourcedefender.co.uk/ и запустить сервис Amazon aws?
Комментарии:
1. Вы можете и должны просто попробовать это. Мое ожидание: да, конечно, вы можете запустить код, почему бы и нет, в конце концов, это обычный код на python. Имеет ли подобный инструмент какую- либо выгоду / указывает ли он на это, это другой вопрос 😀
2. У меня есть ЧРЕЗВЫЧАЙНО МОЩНАЯ ИДЕЯ. Я хочу использовать все средства для защиты своей идеи, поэтому, безусловно, есть очевидная выгода от запуска зашифрованного кода …
3. Нет, нет никакой пользы запускать зашифрованный код, потому что для его запуска его сначала нужно расшифровать, и в этот момент у вас есть незашифрованный код 🙂 Но идите вперед и заплатите за это, если вам от этого станет лучше. В противном случае вам необходимо определить фактические векторы атаки, от кого вы хотите ее защитить и почему? Почему бы не использовать юридические, а не технические средства для защиты вашего IP-адреса? И так далее, и тому подобное…. но, как я уже сказал, это отдельный вопрос, который, как правило, не по теме.
4. Существует ли какой-либо метод шифрования, способный запускать код без расшифровки? Я имею в виду способ выполнения вычислений, как в черном ящике, когда никто не может выполнить обратное проектирование и выяснить, что находится внутри зашифрованного кода…
5. Как именно это будет работать? Интерпретатор Python должен запускать код Python. Любой зашифрованный код в конечном итоге должен быть представлен интерпретатору. Если ваш код действительно настолько ценен, и вы так беспокоитесь об этом, то общедоступное облако может оказаться неправильным решением. Вы спрашиваете о теоретической способности кого-то овладеть вашим кодом. Ваша локальная среда разработки, скорее всего, более опасна, чем общедоступное облако.
Ответ №1:
Экземпляр Amazon EC2-это виртуальный компьютер, на котором работает операционная система, как и на любом другом компьютере. Таким образом, вы можете запустить на экземпляре EC2 все, что вы можете запустить на обычном компьютере.
Если вы беспокоитесь о том, что люди смогут получить доступ к коду, запущенному в экземпляре EC2, используйте стандартные меры безопасности, такие как:
- Ограничение доступа с помощью пароля / пары ключей
- Ограничение доступа к определенным IP-адресам с помощью группы безопасности
- Шифрование тома Amazon EBS, на котором хранится ваш код
- Ограничение доступа / шифрование кода в репозитории, где хранится ваш код (например, не помещайте его в GitHub)
- Использование многофакторной аутентификации для защиты доступа к вашей учетной записи AWS