Некоторые способы, которыми Docker daemon обеспечивает безопасность контейнеров:

• Ограничение доступа. 3 По умолчанию демон Docker работает с привилегиями root, поэтому необходимо ограничивать доступ к нему доверенным пользователям. 3
• Ограничение возможностей контейнеров. 13 Даже если злоумышленник получит доступ к root внутри контейнера, ему будет сложнее нанести серьёзный ущерб или получить доступ к хосту. 1
• Шифрование сетевого трафика. 5 Для защиты чувствительных данных можно зашифровать сетевой трафик между контейнерами и системой хоста. 5
• Проверка подлинности образов. 25 Функция Docker Content Trust (DCT) использует цифровые подписи для проверки, что образы взяты из надёжных источников и не были подменены. 25
• Использование AppArmor и SELinux. 12 Эти решения безопасности на уровне хоста позволяют ограничивать действия контейнеров и их процессов. 2
• Сбор и мониторинг логов. 3 Мониторинг логов помогает обнаруживать необычные активности или изменения в контейнерах и сетях, которые могут указывать на несанкционированный доступ или потенциальные нарушения безопасности. 3