A especificação de imagem do docker e o Especificação de imagem do OCI são especificações abertas que você pode revisar. Não há nenhuma opção para proteger com senha ou criptografar o conteúdo da imagem. Você precisaria executar essa proteção em seu aplicativo ou executar uma descriptografia como parte do entrypoint / command antes de seu aplicativo ser iniciado.