邁向成熟的容器技術,企業資料中心使用的比率也越來越高,而此技術之安全性,也是各方廠商加強補齊的重點。在去年起,Docker就宣布,該公司要讓企業版Docker能符合美國聯邦資訊處理標準FIPS 140-2,將加密功能原生整合至Docker Engine,讓企業用戶或高度監管產業,也能導入容器技術。除軍事機構外,美國政府機構及政府承包商,都得符合美國聯邦資訊處理標準。

而近日Docker又宣布了未來新整合方向,除了Docker Engine外,Docker企業版中其他的元件,也都要符合FIPS 140-2標準,包含私有容器資料庫、容器中控中心,以及Kubernetes調度系統。

在今年釋出的Docker企業版18.03版,為該公司第一個符合FIPS 140-2標準的產品,該公司表示,已經交由美國國家標準與技術研究院(NIST),接受加密模組驗證計畫(Cryptographic Module Validation Program,CMVP)的查驗。

要通過CMVP認證,必須經過4道驗證,分別是待審核、進入審核、協調階段,以及通過審核。目前Docker公司送審的企業級產品,已經進入第3階段。Docker也預計,未來幾個月,Docker引擎就會通過全部認證。


Advertisement

更多 iThome相關內容