В разделе безопасности мы обсуждаем то, как нам обезопасить движки Docker на наших хостах, как заставить их работать в защищенной манере, как нам безопасно управлять нагрузками в этих Dockers. После поговорим о том, как работает безопасность на уровне рабочих нагрузок, а именно, как организовать ограничения по capabilities и ресурсам для контейнеров в Docker, получим понятие о seccomp, защищённых рантаймах и использовании userns-remap. Также увидим, как нам подписать образ.