Docker 的合规性
客户数据的安全和隐私是 Docker 的首要任务。为了证明我们致力于保护客户信息,Docker 与独立审计师合作验证其安全性,并已获得 SOC 2 Type 2 和 ISO 27001 认证。
ISO/IEC 27001
SOC 2
CSA Trusted Cloud
我们的合规性
Docker 的合规性符合 ISO/IEC 27001、SOC 2 信任服务准则、CSA Trusted Cloud Architectural Standard 以及其他适用的标准、框架和最佳实践。
Docker 还遵守多项隐私法规,并已通过数据隐私框架的自我认证。
审计与认证常见问题
谁负责 Docker 的合规性?
Docker 的信息安全团队负责管理我们的安全与合规计划。一个由法务、安全工程、信息安全和 GRC 资源组成的专职团队负责监督所有与安全和隐私相关的业务运营。
Docker 的安全性是否已通过认证第三方进行 SOC 2 审计?
是的。Docker 已完成 2023 年 11 月 1 日至 2024 年 1 月 31 日期间的 SOC 2 Type 2 审计,并进行年度 SOC 2 Type 2 审计。
如何获取 Docker 的 SOC 2 报告副本?
我们的 SOC 2 Type 2 报告可供客户通过您的客户经理在 NDA 下获取。客户可以访问 Whistic by 通过提交请求获取最新的安全文档。
您的下一份 SOC 2 Type 2 报告何时可用?
我们的下一份 SOC 2 Type 2 报告将于 2025 年 4 月提供,并将涵盖 2024 年 2 月 1 日至 2025 年 1 月 31 日期间。
哪些 Docker 产品在您的 SOC 2 审计范围内?
当前的 SOC 2 Type 2 审计包括 Docker Desktop、Docker Hub、Docker Scout 和 Docker Build Cloud。Docker 将根据通用可用 (GA) 发布日期和报告期评估其他已发布的产品。
分包处理方是否经过审计?
Docker 在共享责任模型中依赖云托管提供商和分包处理方。其安全职责涵盖在云托管提供商的合规证明(例如 SOC 2、ISO 27001)中,Docker 每年都会对其进行审查。
SOC 审计范围是否包括公共和私有注册表/仓库?
是的。Docker Hub 的全部内容都包含在内,其中包括公共和私有仓库。
Docker 是否获得 ISO 27001 认证?
是的。Docker 于 2024 年 4 月获得了 ISO 27001 认证。我们的 ISO 文档可供客户通过 Whistic 在 NDA 下获取。
Docker 是否获得 NIST SP 800-53 认证?
Docker 在适用情况下遵循 NIST 标准,但并非 100% 对齐。
Docker 是否进行内部审计?
是的。Docker 设有一个治理、风险与合规 (GRC) 团队,负责对 Docker 的控制环境进行内部评估。审计重点关注技术和安全要求,以及合同义务和适用法规(即 GDPR)的遵守情况。
Docker 是否赋予客户审计权利?
Docker 不提供问卷之外的审计权利。我们的 SOC 2 报告、安全政策条款 (TOCs) 和经常被请求的安全文档可在 Whistic 上供客户获取。客户可以访问 Whistic by 通过提交文档请求。
Docker 是否遵守 GDPR、CCPA 和其他数据隐私法律?
是的。由于我们的客户遍布全球,Docker 受到许多不同的隐私法律法规的约束。Docker 遵守 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 和 APEC 隐私框架等主要隐私法规。请参阅我们的隐私常见问题以获取更多信息。
