Docker容器的安全性，很大程度依赖Linux系统自身。评估Docker的安全主要考虑3个方面：

• 内核的命名空间机制提供的容器隔离安全

• 控制组机制对容器资源的控制能力安全

• Linux内核带来的操作全新啊安全

• Docker程序（特别是服务端）本身的抗攻击性

• 其他安全增强机制（如AppArmor、SELinux等）对容器安全性的影响