Docker服务的运行目前还需要root权限支持，因此，Docker服务端的安全性十分关键。

首先，只有可信的用户才可以访问Docker服务。Docker允许用户在主机和容器间共享文件夹，同时不需要限制容器的访问权限，这就容易让容器突破资源权限。因此，当使用容器提供服务时，需要注意对参数的安全检查，防止恶意的用户用特定的参数创建破坏性的容器。

为了加强对服务端的保护，Docker的REST API在0.5.2之后，使用本地的Unix套接字机制取代绑定在127.0.0.1的TCP套接字，这样就可以使用Unix权限加强套接字的访问安全。

用户仍然可以使用HTTP提供REST API访问，但最好是可信网络或VPN网络，或有证书保护机制（如stunnel和ssl认证）。当然最好使用HTTPS。