В Openstack Foundation объявили о выходе Kata 1.0 — системы контейнеризации нового типа, имеющей усиленные средства обеспечения безопасности. Проект поддерживают более 40 организаций, в том числе Intel, ARM и AMD. Основное отличие контейнеров Kata от традиционных в том, что они выполняются внутри малоресурсоемких виртуальных машин, которые и обеспечивают дополнительный уровень защиты. Код проекта, основанный на технологиях Intel Clear Containers и Hyper.sh runV, реализован так, чтобы не зависеть от какой-либо конкретной аппаратной платформы. Контейнеры Kata отвечают спецификациям Open Containers Initiative и совместимы с интерфейсом Kubernetes Container Runtime Interface. Kata заявлен как самостоятельный проект, отдельный от Openstack. Объявляя о выходе Kata 1.0, представители Openstack Foundation подчеркнули, что новый формат контейнеров будет полезен организациям, которым нужен очень высокий уровень безопасности и контроля соблюдения требований, — например, работающим в сильно регулируемых отраслях. В Openstack отметили также, что до появления Kata такие заказчики для дополнительной защиты обычно выполняли контейнеры в полноценных виртуальных машинах, что в какой-то степени сводило на нет преимущества контейнеризации из-за перерасхода ресурсов.