在云计算应用日益广泛的今天,虚拟化作为其中的关键技术发展迅速,特别是Docker容器技术以轻便性和高性能优势而成为研究者关注的热点,与其相关的安全性研究也愈受重视。在对Docker架构及组件构成简要介绍的基础上,先从网络通信、镜像构建、容器运行、仓库存储、内核支持和软件本身六个角度对现阶段Docker存在的安全威胁进行全面分析归纳,再从安全支撑、内核安全和数据中心安全三大层面对Docker安全防护技术进行全方位的梳理论述,阐明了每种安全防护技术的优势及需要完善改进的不足之处,并总结了日志审计、威胁检测和安全模型等其他安全防护技术。不仅呈现出当前Docker安全研究的概貌,同时明确指出了Docker安全领域亟需解决的一些关键问题,探讨与展望了Docker安全研究的发展趋势。