Docker 合规性最新动态,让您体验更加安全的容器化之旅

  1. 云栖社区>
  2. Docker公司>
  3. 博客>
  4. 正文

Docker 合规性最新动态,让您体验更加安全的容器化之旅

docker公司 2018-08-20 15:36:21 浏览1460
展开阅读全文

screenshot

出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五晚6点10分 与您不见不散!


去年,我们宣布了对 Docker EE 容器平台的 FIPS 140-2 验证。这意味着从 Docker EE 基础上包含的加密组件开始,来更好地满足政府机构和其他受监管行业的严格安全要求。在过去的一年中,我们通过 NIST 加密模块验证程序(CMVP),从“在测试中实施”到“模块在流程”中取得了进展,并且即将完成验证。在 NIST 的 CMVP 网站上在线追踪我们的进展,在这篇文章中,我们正在“模块在线,协调”阶段。我们期待在未来几个月内对 Docker EE 引擎进行全面验证。

最近,Docker EE 引擎18.03版本发布,我们首次推出了目前正在接受 NIST CMVP 验证的 FIPS 140-2 兼容模块。这些模块涵盖 Docker EE 引擎中的加密元素,并在独立部署或启用 Docker Swarm 时使用。


从 Docker 引擎到容器平台的合规性

此外,我们正在努力将符合 FIPS 140-2 标准的模块引入 Docker EE 的其余部分,并将其提供给我们的客户。除了集成的 Kubernetes 编排系统之外,还将包括私有镜像仓库和管理控制平面的 FIPS 140-2 合规性。此外,这些组件还将通过 NIST CMVP 进行 FIPS 140-2 验证,您可以在几个月内了解更多信息。

在此期间,您可以将 Docker EE 引擎18.03版本(包括符合 FIPS 140-2 标准的模块)部署到自己的环境中,为您的容器化之旅提供了一个安全可靠的基础。

敬请期待更多的更新内容

网友评论

登录后评论
0/500
评论
docker公司
+ 关注
所属团队号: Docker公司