Il concetto proposto da Docker e LXC sembra essere, da una prospettiva di sicurezza, una mossa nella giusta direzione. Paura di un giorno zero MySQL? Eseguirlo in un contenitore Docker e non sarà in grado di causare danni al sistema operativo host.
Tuttavia, non è sicuramente un proiettile d'argento. Cosa è necessario fare per proteggere i contenitori Docker e LXC? Quali sono i modelli di attacco e in che modo possono essere protetti e mitigati?