GitHub - edgelesssys/contrast: 在 Kubernetes 上部署和管理机密容器 (github.com)

Contrast 是一个在 Kubernetes 上大规模运行机密容器部署的工具。它基于 Kata Containers 和机密容器项目，通过在机密的微虚拟机中执行 Kubernetes Pod，提供强大的基于硬件的隔离，防止来自周围环境的攻击。该工具与未经修改的容器兼容，采用直接迁移的方法。它旨在始终对所有数据进行加密，并防止来自基础架构层的访问，从而提高容器的安全性。