作为新型的Linux联合文件系统，OVERLAYFS成为Docker之类Linux容器实现的主流文件系统构建技术。容器技术作为新兴的计算模式，是未来算力网络计算模式的核心，由于容器镜像的可迁移性、复制性结合算力网络调度的异地执行等特征，容器中的数据资产与软件资产等面临较大的安全风险。为此，文章提出一种容器资产访问的安全框架，制定了镜像层各方信任关系构建和执行策略，并嵌入SELinux的安全构架，通过底层的算力平台予以执行。通过框架建立基于容器中镜像层资产的信任关系，采用算力平台执行安全访问策略，实现对OVERFLAYFS的文件安全访问与控制。