So che proteggere un container è un grosso problema e occorre fare molto per proteggere una configurazione predefinita del container. Ma averlo in una sottorete privata dovrebbe occuparsi di molti rischi.
Quindi quali sono le cose principali da fare per proteggere un container docker in esecuzione su nodi in una sottorete privata AWS con accesso a Internet solo tramite NAT?