Это больше мысленный эксперимент, с которым я сейчас играю.Мне просто интересно - с моим довольно ограниченным знанием этой темы - есть ли способ запустить контейнер Docker, который после запуска изолирует себя / превращает себя в черный ящик таким образом, что
- невозможно войти в контейнер с хоста
- могут быть данные, недоступные даже с хоста (зашифрованные)
- данные могут быть обработаны (и, следовательно, сохранены в рабочем состоянии)память), будучи недоступным даже с хоста
- при обмене данными с e2e-шифрованием с удаленным хостом
На самом деле цель состоит в том, чтобы по запросу развернуть такой контейнердля задания обработки данные будут обмениваться, обрабатываться и результаты отправляться обратно, а контейнер снова закрывается и исчезает, не оставляя следов данных где-либо.Все без доступа к данным или результатам, кроме лица, запрашивающего.
Если это невозможно с Docker, есть ли какие-либо решения, подобные этому?