A konténeren itt egy olyan megoldást értek, amibe az OS felől, illetve amiből az OS felé nincs átjárás. Ha kompromittálódott az eszköz (#define kompromittálódott), azaz harmadik fél sikeresen "felnyitotta" az OS _és_ a konténer zárolását (pin/jelszó), akkor való igaz, a céges adatokhoz hozzáférhetett. De amitől itt többen tartanak, a konténert menedzselni jogosult céges rendszergazda csak a konténer határáig "lát", annak a tartalmát tudja teljes körűen felügyelni, az alatta futó OS-t, illetve a mellette futó többi konténert már nem. Képzelj el egy gépet, amin van egy könnyűsúlyú virtualizáció, meg két VM.