Nathan McCauley опубликовал в блоге Docker заметку о механизмах безопасности контейнеров. Сама заметка небольшая, но содержит ценные ссылки на 100-страничное исследование от NCC Group, подробно рассматривающее безопасность как Docker, так и альтернативных систем контейнеризации.
http://amp.gs/8uDX
http://amp.gs/8uDX