Защита веб-сервера от физического доступа
Есть необходимость поставить веб-сервер в сеть заказчика. При этом код приложения и данные на этом сервере должны быть доступны только через предусмотренные веб-интерфейсы. Другими словами, надо сделать так чтобы даже разобрав сервер и получив носитель злоумышленник:
1. не мог получить код приложения (ruby, не компилируется и не шифруется)
2. не мог скопировать носитель (например для запуска на виртуальной машине или другом железе или для нелицензионного распространения). Ну, или чтобы копия носителя не заработала в таких сценариях.
Сервер будет стоять в изолированном интранете, так что нет возможности обеспечить внешнюю авторизацию при запуске.
Ось - Linux, Технологии: RoR, Mongo.
Какие существуют подходы к решению таких задач?