El concepto presentado por Docker y LXC parece ser, desde una perspectiva de seguridad, un movimiento en la dirección correcta. ¿Miedo a un MySQL de día cero? Ejecútelo en un contenedor Docker y no podrá causar daños al sistema operativo del host.
Sin embargo, definitivamente no es una bala de plata. ¿Qué se necesita hacer para asegurar los contenedores Docker y LXC? ¿Cuáles son los modelos de ataque y cómo se pueden asegurar y mitigar?