一种容器运行环境的可信控制方法、装置、设备及介质

本申请涉及一种容器运行环境的可信控制方法、装置、设备及介质，属于计算机安全技术领域。通过在主机上创建轻量虚拟机，在轻量虚拟机内部集成虚拟可信平台模块，启动过程中执行可信启动流程，并计算可信度量结果；向远程证明服务器提交可信度量结果，以便验证轻量虚拟机的可信状态；并在验证通过后，接收所述远程证明服务器下发的授权响应；使用下载令牌从容器镜像仓库请求下载目标加密容器镜像，并在验证通过后下载目标加密容器镜像；使用解密密钥对目标加密容器镜像进行解密，并加载至容器运行环境中启动对应的目标容器。本申请形成可信闭环，确保容器运行环境在初始化阶段具备安全性以及可信性。