Docker 合规性最新动态，让您体验更加安全的容器化之旅

出品丨Docker公司（ID：docker-cn）
编译丨小东
每周一、三、五晚6点10分 与您不见不散！

去年，我们宣布了对 Docker EE 容器平台的 FIPS 140-2 验证。这意味着从 Docker EE 基础上包含的加密组件开始，来更好地满足政府机构和其他受监管行业的严格安全要求。在过去的一年中，我们通过 NIST 加密模块验证程序（CMVP），从“在测试中实施”到“模块在流程”中取得了进展，并且即将完成验证。在 NIST 的 CMVP 网站上在线追踪我们的进展，在这篇文章中，我们正在“模块在线，协调”阶段。我们期待在未来几个月内对 Docker EE 引擎进行全面验证。

最近，Docker EE 引擎18.03版本发布，我们首次推出了目前正在接受 NIST CMVP 验证的 FIPS 140-2 兼容模块。这些模块涵盖 Docker EE 引擎中的加密元素，并在独立部署或启用 Docker Swarm 时使用。

从 Docker 引擎到容器平台的合规性

此外，我们正在努力将符合 FIPS 140-2 标准的模块引入 Docker EE 的其余部分，并将其提供给我们的客户。除了集成的 Kubernetes 编排系统之外，还将包括私有镜像仓库和管理控制平面的 FIPS 140-2 合规性。此外，这些组件还将通过 NIST CMVP 进行 FIPS 140-2 验证，您可以在几个月内了解更多信息。

在此期间，您可以将 Docker EE 引擎18.03版本（包括符合 FIPS 140-2 标准的模块）部署到自己的环境中，为您的容器化之旅提供了一个安全可靠的基础。

敬请期待更多的更新内容