서버 보안이라, 저는 그냥 컨테이너들 앞에 nginx 리버스 프록시 쓰고 22, 80, 443 외의 모든 포트를 닫아 놓는 정도로만 돌리고 있습니다. SSH 로긴은 암호 없이 키로만 가능하게 하고.

클라우드 벤더가 방화벽 쳐 놓으니 인스턴스에서는 방화벽 필요없다는 말을 본 적이 있는데, 그런 짓만 안 하면 소규모 서버에서는 큰 문제는 없을 거라고 생각해요.

컨테이너는 시스템-로직(어플리케이션)-데이터,를 모두 분리해서 관리할 수 있어서 보안 및 안정성에서 매우 유리합니다. 이제는 굳이 직접 돌릴 이유가 없죠.