Docker容器的安全性,很大程度依赖Linux系统自身。评估Docker的安全主要考虑3个方面:
内核的命名空间机制提供的容器隔离安全
控制组机制对容器资源的控制能力安全
Linux内核带来的操作全新啊安全
Docker程序(特别是服务端)本身的抗攻击性
其他安全增强机制(如AppArmor、SELinux等)对容器安全性的影响