在今年8月時,Docker就曾公告,除了Docker Engine,Docker企業版中其他的元件,像是私有容器資料庫、Kubernetes調度系統,也都要符合美國資訊處理標準FIPS 140-2,藉以進軍高度監管產業的市場。
而近日該公司宣佈,Docker企業版的加密函數庫,獲得美國國家標準與技術中心(NIST)認證,符合FIPS 140-2標準。加密函數庫的功用,在於當資料中心、使用者、外部IT環境互動時,該元件可以提供TLS加密服務。在測試時,NIST分別使用了CentOS 7.3及RHEL 7.3版,作為底層作業系統環境。該公司也表示,現在Docker企業版中加密函數庫,可以啟動Docker Engine內的資訊安全功能。
在去年起,Docker就已經宣佈,要讓企業版Docker通過FIPS 140-2認證,將加密功能原生整合至Docker Engine,讓企業用戶或高度監管產業,也能導入容器技術。而Docker預計在下一次釋出的Docker企業版中,就要發佈FIPS模式的功能,除了容器應用程式叢集外,也可以保證容器儲存庫的安全。
分享到:
閱讀更多 IT情報局菊長 的文章
