fbpx

[和訳] DockerにおけるFIPS 140-2コンプライアンス・イニシアチブのアップデート #docker

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本稿は An Update on the Docker FIPS 140-2 Compliance Initiative (2018/8/15) の和訳です。

昨年、Docker EnterpriseコンテナプラットフォームにてFIPS 140-2検証を実行することを発表しました。これは、Docker Engineの基盤に暗号化コンポーネントを含むことから始まり、政府機関や他業界における厳格なセキュリティ要件により適切に対応することを意味しています。 昨年、私たちは、NIST(National Institute of Standards and Technology; 米国国立標準技術研究所)のCryptographic Module Validation Program(CMVP; 暗号モジュール認証制度)の「Implementation Under Test(テスト中の実装)」から「Modules In Process(進行中のモジュール)」まで進行し、検証の完了に近づいています。私たちの進捗状況をNISTのCMVPウェブサイトで追跡してみてください、この記事の時点では、私たちは「Module In Process, Coordination」です。今後数か月のうちに、Docker EEの完全な検証を完了するでしょう。

最近、Docker EE バージョン18.03 をリリースしました。NISTのCMVPによって現在検証中のFIPS 140-2準拠のモジュールを最初から含んでいます。これらのモジュールは、 Docker EEの暗号化要素を網羅し、Docker Engineを単一でデプロイした場合でもDocker Swarmが有効な場合でも利用可能です。

Docker Engineからコンテナプラットフォームへのコンプライアンス

さらに、FIPS 140-2準拠のモジュールを Docker EEコンテナプラットフォームの残りの部分に導入し、お客様が利用できるよう構築しました。これには、統合したKubernetesオーケストレーションシステムに加えて、プライベートレジストリおよびマネジメントコントロールプレーンに対するFIPS 140-2準拠を含みます。さらに、これらのコンポーネントもNISTのCMVPを介してFIPS 140-2の検証を受ける予定です。そして、数か月後には詳細をお知らせできるでしょう。

その間、FIPS 140-2に準拠したモジュールを含むDocker EE 18.03をお客様の環境にデプロイできるので、コンテナ化の旅を安全かつ確実に開始するためのすばらしい基盤を提供します。

さらなるアップデートにご期待ください!

その他のリソース

新規CTA