Можно ли превратить контейнер Docker в настоящий черный ящик для обработки конфиденциальных данных?

Это скорее мысленный эксперимент, с которым я сейчас играю. Мне просто интересно - с моими весьма ограниченными знаниями в этой теме - есть ли способ запустить контейнер Docker, который после запуска изолирует себя / превращается в черный ящик таким образом, чтобы

• нет возможности войти в контейнер с хоста
• могут храниться данные, недоступные даже с хоста (зашифрованные)
• данные могут обрабатываться (и, следовательно, храниться в рабочей памяти), будучи недоступными даже с хоста
• при обмене данными с удаленным хостом в зашифрованном виде

Цель действительно состояла бы в том, чтобы по запросу развернуть такой контейнер для задания обработки, данные будут обмениваться, обрабатываться, а результаты отправляться обратно, а контейнер снова закрывается и исчезает, не оставляя никаких следов данных где-либо. И все это без доступа к данным или результатам у кого-либо, кроме запрашивающего.

Если это невозможно с Docker, есть ли подобные решения?