kencangkan SELinux policies. Podman sudah pakai SELinux, tapi kamu bisa tambahkan custom policy untuk aplikasi spesifik. Misalnya, restrict kontainer database hanya bisa akses /var/lib/mysql dengan label container_file_t. Gunakan audit2allow untuk troubleshoot policy tanpa matikan proteksi. Ketiga, ... kontainer yang tidak butuh koneksi luar, atau --network=slirp4netns untuk rootless mode dengan filter tambahan. Hindari --network=host kecuali absolut diperlukan. Terakhir, monitor dengan systemd dan auditd. Log semua aktivitas Podman via journalctl (journalctl -u podman) dan setel rules auditd