CentOSでJVMをサンドボックス化する方法[閉じる]

CentOSで実行されているJVMプロセスをサンドボックス化するための最良の方法を探しています。プロセスは子の作成、ptraceの呼び出し、または終了を許可しないでください。書き込みアクセスは特定の一時ディレクトリに制限する必要があり、プロセスが接続できるIPアドレスを制限したいと思います。ところで、Javaが独自のセキュリティマネージャメカニズムを提供していることを知っていますが、OSレベルのソリューションを探しています。

Dockerはこれらの要件をすべて満たしていますか？