Есть несколько хостов с докерами в них. Сейчас докер и контейнеры все запущены от рута, если чего-то не хватает, просто запускается в привилегированном режиме, если не хватает прав — то 777 на папки, и так далее. Надо посмотреть на это все и 1)рассказать best practices по улучшению безопасности всего этого 2)помочь с внедрением этих практик, отвечая на глупые вопросы "а вот я его запустил от пользователя и все сломалось, что делать".
Основная цель — повышение безопасности для DMZ-хостов, сервисы с которых смотрят в интернет. Хочется защититься от ситуации "найдена уязвимость в бекенде какого-то приложения и через нее получили доступ к выполнению произвольного кода на сервере и доступ к остальным БД и сервисам".