Docker 实现 FIPS 140-2 认证,让您的容器平台更加安全、可信!
出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五,与您不见不散!
我们很高兴地宣布 Docker 已经从美国国家标准与技术研究院(NIST)为 Docker EE 加密库获得了正式的 FIPS 140-2 认证(证书#3304)。通过对加密模块的认证和业界认可,我们能够进一步实现信息安全的基本机密性、完整性和可用性目标,并为我们的商业客户提供一个经过验证的、安全的应用平台。根据联邦信息安全管理法案(FISMA)和其他监管技术框架(如HIPAA和PCI)的要求,FIPS 140-2是一种重要的认证机制,用于保护关键任务系统中信息的敏感性和隐私性。
Docker EE 18.03 及其以上版本包含了上述经过认证的加密模块。此模块已经经过了 FIPS 140-2 的1级认证。Docker EE 正式版的加密库安全策略调用了该模块来支持 Docker EE 中的特定安全功能,包括以下内容:
- ID hashes;
- Swarm 模式分布式状态存储和 Raft 日志(安全存储 Docker - Secrets 和 Docker Configs);
- Swarm 模式覆盖网络(仅限于控制平面);
- Swarm 模式相互 TLS 实现;
- Docker 守护程序套接字 TLS 绑定;
在 Docker EE 中激活 FIPS 操作模式就像在底层主机操作系统上启用 FIPS 模式并重启引擎(如果它已在运行)一样简单。Docker EE 的 FIPS 模式也可以通过在命令前加上 DOCKER_FIPS = 1环境变量来显式激活。此外,可以在下一个 Docker EE 发行版中尝试启用 FIPS 模式,从而为管理和注册服务以及应用程序集群提供安全的基础。
如下图所示,Docker EE 利用专有的交换库来交换启用FIPS模式时用于实现功能的加密模块。
我们将继续努力,将 FIPS 140-2 认证模块添加到 Docker EE 容器平台的其余部分中,敬请期待后续更新。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker安装gitlab-runner 并注册
安装 docker [root@sannian wode.bak]# curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 下载 gitlab-runner [root@sannian wode.bak]# docker search gitlab-runner [root@sannian wode.bak]# docker pull gitlab/gitlab-runner 运行runner [root@sannian wode.bak]# docker run -d --name gitlab-runner --restart always gitlab/gitlab-runner 注册 [root@sannian wode.bak]# docker exec -it gitlab-runner gitlab-ci-multi-runner register Runtime platform arch=amd64 os=linux pid=11 revision=cf91d5e1 version=11....
- 下一篇
Istio流量管理实践之(2): 通过Istio管理应用的灰度发布
概述 在项目迭代的过程中,不可避免需要上线。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 灰即在黑与白之间,灰度发布就是指能够平滑过渡的一种发布方式。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度,而我们平常所说的AB测试、金丝雀发布等也就是灰度发布的不同方式。 蓝绿发布 蓝绿发布是指不停老版本,部署新版本然后进行测试,确认没有问题之后,将流量切到新版本,然后老版本同时也升级到新版本。它的特点是无需停机,并且风险较小。 过程大致如下: 第一步、部署版本1的应用(一开始的状态),所有外部请求的流量都打到这个版本上。 第二步、部署版本2的应用,版本2的代码与版本1不同(新功能、Bug修复等)。 第三步、将流量从版本1切换到版本2,即流量从v1:v2为100:0,切换为0:100。 第四步,如果版
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7