该论文对弹性容器服务（ECS）的生态增长及其安全考量进行了系统性研究。首先，论文通过大规模网络测量和被动DNS数据分析，揭示了ECS在全球范围内的部署规模、服务提供商分布以及典型使用模式。研究发现，ECS实例数量在过去几年显著增长，特别是在云原生应用和微服务架构中广泛采用。然后，论文从攻击面视角对ECS的安全性进行了深入剖析：包括容器逃逸、镜像漏洞、网络隔离、访问控制配置错误、以及跨租户风险等。通过分析实际案例和公开漏洞，论文评估了当前ECS环境的威胁态势。最后，论文提出了一系列增强ECS安全性的建议，涵盖最佳实践、监控策略和自动化防御机制。该研究为云安全从业者、系统管理员和安全研究人员提供了关于ECS安全现状的全面参考。

随着云原生技术的快速普及，多租户环境中的机密容器部署需求日益迫切。然而，现有基于微虚拟机（microVM）架构的机密容器设计，虽然增强了容器间隔离，但其复杂的软件栈导致较高的启动延迟和资源开销，不适合短期容器工作负载。本文提出 Fasco，一种基于 ARM 机密计算架构（CCA）的轻量级机密容器运行时。Fasco 将每个容器直接实例化为独立的容器域（Container Realm），利用 CCA 的硬件强制隔离机制，确保容器内应用数据的机密性和完整性。此外，Fasco 引入专门系统域（System Realm）为容器域提供系统服务和资源管理。通过异常转发和共享缓冲区，Fasco 保证不同容器域之间的隔离。作者在 ARMv8 硬件上实现了 Fasco 原型并进行了性能评估，实验结果表明，Fasco 相比现有机密容器架构，显著降低了启动延迟和性能开销，同时保持了较小的可信计算基（TCB）。该工作为机密容器提供了一种更轻量、高效的实现方案，特别适用于函数计算、微服务等短期容器场景。

容器在云平台中广泛使用，但其隔离性弱是主要安全威胁。本文提出 RContainer，一种通过扩展 ARM 机密计算架构（CCA）硬件原语来保护容器免受不可信操作系统侵害、并实现容器间强隔离的新型安全容器架构。RContainer 引入一个微小的可信 mini-OS，与权限降低的操作系统并行运行，负责监控操作系统与容器之间的控制流。此外，RContainer 采用 shim 风格隔离机制，利用 Granule Protection Check（GPC）硬件机制在内核层为每个容器创建一个称为 conshim 的隔离物理地址空间。作者在 ARMv9-A 固定虚拟平台和 ARMv8 硬件 SoC 上实现了 RContainer，并进行了安全分析和性能评估。实验结果表明，RContainer 能在适度性能开销和极小的可信计算基（TCB）下显著增强容器安全性。

本文提出EBCC（Enclave-Backed Confidential Containers），一种兼容OCI（Open Container Initiative）的运行时架构，旨在将机密计算工作负载无缝集成到标准容器生命周期管理中。现有机密容器系统通常依赖虚拟机后端或特定TEE的执行基板，导致机密执行与常规OCI运行时生命周期分离，增加了部署和管理的复杂性。EBCC将REE（富执行环境）侧的锚点和TEE（可信执行环境）侧的机密阶段视为一个单一的容器化机密计算复合体，保留标准OCI生命周期操作（如创建、启动、停止、删除），并将TEE特定执行逻辑封装在后端适配器之后。它维护每个实例的持久状态和每个阶段的工件，用于请求处理、响应生成、日志记录和证据绑定。作者在Keystone TEE后端上实现了EBCC原型，并评估了其正确性、性能、内存占用和并发行为。结果显示，EBCC相比原生Keystone执行引入了额外延迟，主要来自生命周期中介、请求验证、EID分配、后端分发和工件持久化，但额外开销集中在主机端管理状态。跨TEE案例研究（SGX、TDX、OP-TEE）表明，相同的生命周期和阶段抽象可以映射到enclave风格、VM风格和嵌入式风格的TEE。这些结果表明EBCC能够使基于TEE的执行通过OCI风格的生命周期进行管理，而不会显著扩大受保护侧的TCB（可信计算基）。

本文研究了容器隔离中的去同步风险（Desynchronization Risks），即容器运行环境与宿主机之间在时间、状态或资源视图上出现不一致，可能导致安全隔离失效或性能降级。作者首先系统分析了容器运行时（如runc、crun）与宿主机内核、cgroup、namespace等机制之间的同步点，识别出三类典型去同步场景：时钟漂移导致的定时器失准、cgroup统计更新延迟引发的资源超限、以及namespace切换时的竞态条件。针对这些风险，提出了一套分层的缓解策略：在运行时层引入同步检查点，在内核层优化cgroup事件推送机制，并在应用层提供可选的同步代理库。实验基于Docker和Kata Containers环境，测试了CPU、内存、网络I/O等负载下的去同步概率与影响，结果表明所提方法能将高危去同步事件的概率降低至1%以下，性能开销控制在5%以内。该研究对于云原生环境下的安全运行时设计与容器加固具有重要参考价值。