机密容器统一管理方法、装置及设备

本申请提供一种机密容器统一管理方法、装置及设备，该方法在容器集群管理系统k8s和虚拟化容器技术kata的基础上，基于sev、scv、tdx、tpm、tpcm、vtpm及vtpcm等，实现在k8s平台上面机密容器，调用安全容器kata runtime创建VM；kata runtime通过kata‑agent拉起机密容器；kata虚拟机的attestation‑agent产生带有硬件可执行环境的远程证明Quote，并发送给host‑attestation‑agent；host‑attestation‑agent将带有硬件可执行环境的远程证明Quote发送给CA；CA在接收到带有硬件可执行环境的远程证明Quote后，进行可信远程验证类型判断；CA根据可信远程验证类型判断的判断结果，进行容器安全验证，能够提供处理器微架构级内存访问控制与隔离机制，在内存级提供加密和完整性保护，防止在计算过程中泄露或篡改敏感数据和代码。