Docker 的合規性
客戶資料的安全性和隱私性是 Docker 的首要任務。為了展現我們保護客戶資訊的承諾,Docker 與獨立稽核單位合作驗證其安全性,並已取得 SOC 2 Type 2 和 ISO 27001 認證。
ISO/IEC 27001
SOC 2
CSA 可信任雲端
我們的合規性
Docker 合規性符合 ISO/IEC 27001、SOC 2 信任服務標準、CSA 可信任雲端架構標準,以及其他適用的標準、框架和最佳實務。
Docker 也符合許多隱私法規,並通過資料隱私框架的自我認證。
稽核和認證常見問題
誰負責 Docker 的合規性?
Docker 的資訊安全團隊負責管理我們的安全性和合規性計畫。一個由法律、安全工程、資訊安全和 GRC 資源組成的專責團隊監督所有與安全性和隱私相關的業務營運。
Docker 的安全性是否已通過經認證的第三方 SOC 2 稽核?
是的。Docker 已完成 2023 年 11 月 1 日至 2024 年 1 月 31 日期間的 SOC 2 Type 2 稽核,並每年進行 SOC 2 Type 2 稽核。
我如何取得 Docker 的 SOC 2 報告副本?
我們的 SOC 2 Type 2 報告可透過您的客戶經理在 NDA 協議下提供給客戶。客戶可以提交請求以透過 Whistic 存取最新的安全文件。
你們的下一份 SOC 2 Type 2 報告何時發布?
我們的下一份 SOC 2 Type 2 報告將於 2025 年 4 月發布,涵蓋 2024 年 2 月 1 日至 2025 年 1 月 31 日期間。
哪些 Docker 產品屬於 SOC 2 稽核範圍?
目前的 SOC 2 Type 2 稽核包含 Docker Desktop、Docker Hub、Docker Scout 和 Docker Build Cloud。Docker 將根據正式發布日期和報告期間評估已發布的其他產品。
次級處理器是否經過稽核?
Docker 在共同責任模式下依賴雲端託管服務供應商和次級處理器。他們的安全責任涵蓋在雲端託管服務供應商的合規性證明(例如,SOC 2、ISO 27001)中,Docker 每年都會審查這些證明。
SOC 稽核範圍是否包含公用和私有登錄檔/儲存庫?
是的。所有 Docker Hub 都包含在內,其中包含公用和私有儲存庫。
Docker 是否通過 ISO 27001 認證?
是的。Docker 於 2024 年 4 月取得 ISO 27001 認證。我們的 ISO 文件可透過 Whistic 在 NDA 協議下提供給客戶。
Docker 是否通過 NIST SP 800-53 認證?
Docker 在適用情況下遵循 NIST 標準,但我們的符合程度並非 100%。
Docker 是否執行內部稽核?
是的。Docker 有一個治理、風險和合規性團隊,負責對 Docker 的控制環境執行內部評估。稽核重點是技術和安全要求,以及對合約義務和適用法律(即 GDPR)的遵守。
Docker 是否賦予客戶稽核權?
除了問卷之外,Docker 不提供稽核權。我們的 SOC 2 報告、安全策略目錄和常見的安全文件可透過 Whistic 提供給客戶。客戶可以提交文件請求以存取 Whistic。
Docker 是否符合 GDPR、CCPA 和其他資料隱私法?
是的。由於我們的客戶遍布全球,Docker 必須遵守許多不同的隱私法律和法規。Docker 符合領先的隱私法規,例如 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 和 APEC 隱私框架。請參閱我們的隱私常見問題以瞭解更多資訊。
