在今年8月時,Docker就曾公告,除了Docker Engine,Docker企業版中其他的元件,像是私有容器資料庫、Kubernetes調度系統,也都要符合美國聯邦資訊處理標準FIPS 140-2,藉以進軍政府、高度監管產業的市場。

而近日該公司宣布,Docker企業版的加密函式庫,獲得美國國家標準與技術中心(NIST)認證,符合FIPS 140-2標準。加密函式庫的功用,在於當資料中心、使用者、外部IT環境互動時,該元件可以提供TLS加密服務。在測試時,NIST分別使用了CentOS 7.3及RHEL 7.3版,作為底層作業系統環境。該公司也表示,現在Docker企業版中加密函式庫,可以啟動Docker Engine內的資訊安全功能。

在去年起,Docker就已經宣布,要讓企業版Docker通過FIPS 140-2認證,將加密功能原生整合至Docker Engine,讓企業用戶或高度監管產業,也能導入容器技術。而Docker預計在下一次釋出的Docker企業版中,就要發布FIPS模式的功能,除了容器應用程式叢集外,也可以保證容器儲存庫的安全。


熱門新聞

Advertisement