出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五晚6点10分 与您不见不散!
去年,我们宣布了对 Docker EE 容器平台的 FIPS 140-2 验证。这意味着从 Docker EE 基础上包含的加密组件开始,来更好地满足政府机构和其他受监管行业的严格安全要求。在过去的一年中,我们通过 NIST 加密模块验证程序(CMVP),从“在测试中实施”到“模块在流程”中取得了进展,并且即将完成验证。在 NIST 的 CMVP 网站上在线追踪我们的进展,在这篇文章中,我们正在“模块在线,协调”阶段。我们期待在未来几个月内对 Docker EE 引擎进行全面验证。
最近,Docker EE 引擎18.03版本发布,我们首次推出了目前正在接受 NIST CMVP 验证的 FIPS 140-2 兼容模块。这些模块涵盖 Docker EE 引擎中的加密元素,并在独立部署或启用 Docker Swarm 时使用。
从 Docker 引擎到容器平台的合规性
此外,我们正在努力将符合 FIPS 140-2 标准的模块引入 Docker EE 的其余部分,并将其提供给我们的客户。除了集成的 Kubernetes 编排系统之外,还将包括私有镜像仓库和管理控制平面的 FIPS 140-2 合规性。此外,这些组件还将通过 NIST CMVP 进行 FIPS 140-2 验证,您可以在几个月内了解更多信息。
在此期间,您可以将 Docker EE 引擎18.03版本(包括符合 FIPS 140-2 标准的模块)部署到自己的环境中,为您的容器化之旅提供了一个安全可靠的基础。
敬请期待更多的更新内容
