Nodejs. Защита переменных окружения на продакшене в pm2 и docker?

При прокидывании переменных окружения в pm2 или docker, злоумышленник, попав на сервер, может спокойно получить к ним доступ.
Например, в pm2 переменные кешируются и при рестарте pm2 они снова доступны(подставляются) в node.js как process.env.*
Напрмер, в docker, зайдя в контейнер, я могу подключиться к контейнру и в bash вывести доступные переменные окружения.
​
Есть ли какой-либо способ защитить передаваемые переменные на продакшене, чтобы, например, они крутились только в node.js процессе и к ним нельзя было просто получить доступ через bash, или, делая рестарт pm2, я не мог получить секретные переменные просто сделав console.log(process.env); pm2 restart myapp?