业务系统上容器其安全性如何保障？

可以采用多种方式对业务系统上容器进行安全保障，包括：

Linux 宿主机安全(SELinux+/通用标准认证/提供 FIPS 模式)
认证与授权(内嵌 OAuth Server/支持多种身份认证，包括 AD/LDAP /多级访问控制）
Secret 和证书管理（镜像安全、安全扫描）
部署策略(集成审计、日志和监控)
安全策略（SCC/非Root用户运行容器/资源访问的控制）
网络隔离( 入口 / 出口控制,网络策略细粒度配置)

具体可参考容器安全防护的十个层级：https://www.redhat.com/cms/managed-files/cl-container-security-openshift-cloud-devops-tech-detail-f7530kc-201705-a4-zh.pdf