Estaba pensando en usar LXD en lugar de Docker, pero no puedo encontrar nada sobre qué tan seguro es en comparación con un Docker normal o CIS endurecido. ¿Alguna información sobre esto?
Lea este artículo: enlace
Parece que no hay otro más seguro que el otro. Todo bien configurado tiene un nivel de seguridad similar, pero Docker parece más seguro "por defecto". Quiero decir, en Docker, por defecto, no se puede acceder a un contenedor desde afuera por defecto, ping o ifconfig no están disponibles dentro de un contenedor Docker. Por supuesto, puede habilitarlos todos o configurarlos para que funcionen de la misma manera que LXD.