總體來看,Docker 容器還是十分安全的,特別是在容器內不使用 root 權限來執行處理序的話。
另外,使用者可以使用現有工具,比如 Apparmor, SELinux, GRSEC 來增強安全性;甚至自己在核心中實作更複雜的安全機制。