Docker 是一種常用的容器化技術，可以用來構建、發布和運行應用程序。由于 Docker 內部有眾多的操作和配置信息，保密工作顯得尤為重要。

首先，我們可以通過設置私有歸檔來加強安全。Docker Hub 是公共歸檔，許多組織和個人都會將他們的鏡像上傳到這個平臺上，并公開給其他人使用。然而，為了保護敏感信息，有時候我們需要將鏡像存儲在自己的私有歸檔中，這樣只有認證用戶才能訪問它。

docker tag myimage myregistry/myimage
docker push myregistry/myimage

另外，在構建 Docker 鏡像時，應該謹慎地設置環境變量。在 Dockerfile 中，使用 ARG 和 ENV 關鍵字定義環境變量，并在運行容器時傳遞它們。為了保護敏感信息，我們應該將這些環境變量從運行容器的 Shell 中隱藏。

ARG password
ENV password=$password
CMD ["sh", "-c", "exec 2>&1 && source /etc/profile && bash --rcfile<(echo '. /etc/profile; unset password')"]

此外，還需要采取一些其他的措施來保證 Docker 的安全。例如，限制運行容器的用戶權限、使用 Docker Compose 構建多容器應用并書寫訪問控制規則，以及及時升級 Docker 版本以修復可能存在的安全漏洞。

總而言之，Docker 容器化技術在為應用程序打包，部署和運行提供了諸多便利性的同時，也面臨著安全性問題。在保護敏感信息方面，我們可以采取一些實際的措施來降低安全風險。需要注意的是，Docker 保密措施是永無止境的，我們需要不斷地學習和改進，以應對安全挑戰。