Docker作為一種輕量級的容器技術在近些年來備受關注。但是，就像任何一個技術一樣，它也會面臨各種安全威脅。

下面介紹一些Docker安全手段：

1. Docker鏡像安全 - 鏡像源可以選擇官方的，也可以選擇其他的，但要注意鏡像的信任度。在使用鏡像時，需要避免從不信任的和未經驗證的源中下載鏡像。此外，為了增強安全性，建議限制所有非必須的軟件包和服務的安裝。

2. 啟用資源限制 - Docker允許對容器中的資源進行限制，以防止容器使用過多的資源，例如內存和CPU。這些限制既可以在Docker守護進程上設置，也可以在單個容器級別上進行設置。

3. 應用程序加固 - 如果應用程序的安全性不足，則會對整個容器造成威脅。應該加強應用程序的安全性，使用程序安全增強工具，例如應用程序防火墻，以識別和消除應用程序漏洞，增強容器安全性。

4. 容器網絡 - Docker提供了多種網絡模型，例如橋接網絡和主機網絡，可以根據實際情況選擇合適的網絡模型。使用Docker容器時，要防止容器之間的互聯，特別是當一個容器持有敏感信息或關鍵數據時，對于需要通信的容器應使用安全的網絡通信。

5. 日志管理 - Docker容器可以生成大量的日志，其中可能包含關鍵信息。必須對日志進行有效的管理和保護，包括加密、存儲、檢索和刪除等操作。

總之，保護容器的安全非常重要，必須采取一系列措施來確保Docker容器的安全。以上是一些Docker安全方面的建議，需要在實踐中不斷強化和完善。