Зашифруйте проект Django
У меня есть проект (django), запущенный в нашем офисе на сервере. Есть несколько человек, у которых есть доступ к серверу. Но я хочу сделать так, чтобы другие люди (имеющие доступ к серверу) не могли читать, или писать, или редактировать, или делать что-либо в исходном коде моего проекта (django).
Сервер работает под управлением ОС Ubuntu.
Вам следует взглянуть на разрешения файлов в Linux.
Предоставьте доступ на чтение / запись / выполнение пользователю, который запускает приложение Django.
Возможно, создайте группу, в которую войдут этот пользователь и вы, и дайте группе права на чтение.
Например, все остальные не смогут читать / писать / исполнять файлы в папке проекта.
Это должно дать две команды:
(создайте пользователя / группу перед этим и, возможно, резервное копирование перед всем, если это prod-сервер)
sudo chown -R django:django_group /your/folder
sudo chmod -R 750 /your/folder
Трюк с разрешениями поможет ограничить доступ непривилегированным пользователям, но администратор с su может читать все.
Таким образом, администратор может прочитать ваш конфиг, ключи, любые другие учетные данные или сделать резервную копию из PostgreSQL или другой базы данных и прочитать данные под учетными данными пользователя Django, которые могут быть найдены в вашем конфиге.
Вы можете установить свое приложение в облаке в своей инфраструктуре, а если вам нужно сделать вызовы в вашей внутренней инфраструктуре, есть много техник - от ssh туннеля до написания простого прокси приложения.