naja Overkill würde ich nicht sagen, das vorhaben kann ich an sich schon verstehen.
Es wird einfacher die Fehler / Sicherheitsrisiko durch die Restriktion verkleinert.
Sprich Sicherheitslücken Patchen etc.
klar geht durch Docker und co vieles einfacher als vorher, aber man kann so für extra Sicherheit sorgen.
Komfort steht ja immer im Konflikt mit Sicherheit