其它安全內容屬性

除了能力機制之外，還可以利用一些現有的安全機制來增強使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。

Docker 目前 預設只啟動了能力機制。使用者可以採用多種專案來加強 Docker 主電腦的安全，例如：

• 在核心中啟動 GRSEC 和 PAX，這將增加很多編譯和執行時的安全檢查；透過位址隨機化避免惡意探測等。並且，啟動該內容屬性不需要 Docker 進行任何設定。
• 使用一些有增強安全內容屬性的容器 範本，比如帶 AppArmor 的 範本和 Redhat 帶 SELinux 原則的 範本。這些 範本提供了額外的安全內容屬性。
• 使用者可以自訂存取控制機制來訂製安全原則。

跟其它新增至 Docker 容器的第三方工具一樣（比如網路拓撲和檔案系統共享），有很多類似的機制，在不改變 Docker 核心情況下就可以加固現有的容器。