Kata机密容器

Kata容器又称安全容器，容器运行在轻量级虚拟机中，而不是直接在宿主机内核上，这种方式提供了类似传统虚拟机的强隔离，防止不同容器之间的安全问题。

基于TEE安全套件构建的机密容器，是在Kata容器的基础上，将该轻量级虚拟机替换为virtCCA的机密虚拟机，进一步提升了Kata容器的安全性。

此外，机密容器具备远程证明、镜像签名和加密、镜像度量、机密容器设备直通、机密容器支持Nydus等安全特性，以构建全链路安全的云能力。机密容器的特性介绍与特性使能可参考Kata机密容器。