kata容器又称安全容器,容器运行在轻量级虚拟机中,而不是直接在宿主机内核上,这种方式提供了类似传统虚拟机的强隔离,防止不同容器之间的安全问题。
基于TEE安全套件构建的机密容器,是在kata容器的基础上,将该轻量级虚拟机替换为virtcca的机密虚拟机,进一步提升了kata容器的安全性。
此外,机密容器具备远程证明、镜像签名和加密、镜像度量、机密容器设备直通、机密容器支持Nydus等安全特性,以构建全链路安全的云能力。机密容器的特性介绍与特性使能可参考https://gitee.com/openeuler/virtCCA_sdk/blob/master/doc/confidential_container/kata%E6%9C%BA%E5%AF%86%E5%AE%B9%E5%99%A8.md。