CREATION AND EXECUTION OF SECURE CONTAINERS

A computer-implemented method for creating a secure software container may be provided. The method comprises providing a first layered software container image,transforming all files, except corresponding metadata, of each layer of the first layered software container image into a volume, the volume comprises a set of blocks, wherein each layer comprises an incremental difference to a next lower layer, encrypting each block of the set of blocks of a portion of the layers, and storing each encrypted set of the blocks as a layer of an encrypted container image along with unencrypted metadata for rebuilding an order of the set of blocks equal to an order of the first layered software container image, so that a secure encrypted software container is created. L'invention concerne un procédé mis en œuvre par ordinateur permettant de créer un conteneur logiciel sécurisé. Le procédé comprend la fourniture d'une première image de conteneur logiciel en couches, la transformation de tous les fichiers, à l'exception des métadonnées correspondantes, de chaque couche de la première image de conteneur logiciel en couches en un volume, le volume comprenant un ensemble de blocs, chaque couche comprenant une différence incrémentielle par rapport à une couche inférieure suivante, le chiffrement de chaque bloc de l'ensemble de blocs d'une partie des couches, et le stockage de chaque ensemble chiffré des blocs sous la forme d'une couche d'une image de conteneur chiffrée avec des métadonnées non chiffrées pour reconstruire un ordre de l'ensemble de blocs égal à un ordre de la première image de conteneur logiciel en couches, de telle sorte qu'un conteneur logiciel chiffré sécurisé est créé.