Docker با افتخار اعلام میکند که موفق به کسب گواهینامه SOC 2 Type II و ISO 27001 شده است. این دستاورد، بار دیگر تعهد شرکت را به امنیت و حفاظت از دادههای کاربران نشان میدهد.
امنیت، سنگ بنای اصلی فعالیتهای Docker بوده و در استراتژی کلی شرکت جایگاه ویژهای دارد. محصولات Docker نقش حیاتی در توسعه و اجرای نرمافزارها برای میلیونها کاربر ایفا میکنند؛ بنابراین، اخذ این گواهینامهها نشاندهنده تعهد مستمر ما به حفظ امنیت کاربران است.
SOC 2 Type II یک گزارش ممیزی است که اثربخشی کنترلهای داخلی سازمان را در راستای اصول پنجگانه خدمات قابل اعتماد ارزیابی میکند. این اصول شامل امنیت، دسترسپذیری، محرمانگی، یکپارچگی پردازش و حریم خصوصی هستند.
از سوی دیگر، ISO 27001 یک استاندارد بینالمللی شناختهشده برای مدیریت سیستمهای امنیتی اطلاعات (ISMS) است. ISMS چارچوبی از سیاستها، رویهها و کنترلها را برای مدیریت منظم دادههای حساس فراهم میکند.
با توجه به اهمیت این گواهینامهها، Docker قصد دارد هر سال پس از پایان سال مالی خود، گزارش SOC 2 Type II و ISO 27001 جدیدی منتشر کند.
هدف اصلی ما در Docker، ارائه محصولات امن برای کاربران است. این گواهینامهها نشاندهنده تعهد ما به پیشرو بودن در صنعت در زمینه امنیت نرمافزارها هستند.
جالب است بدانید که ظهور عوامل کدنویسی مانند Claude Code، Gemini CLI و Codex، نحوه کار توسعهدهندگان را تغییر داده است. اما با افزایش خودمختاری این عوامل و قابلیتهایی نظیر حذف مخازن، ویرایش فایلها و دسترسی به رمزهای عبور، توسعهدهندگان با چالشی جدید مواجه شدهاند: چگونه میتوانند به این عوامل دسترسی کافی بدهند تا مفید باشند بدون اینکه خطر امنیتی را افزایش دهند؟
راه حل چیست؟ استفاده از Docker MCP Gateway برای پیکربندی پویا MCPها با ابزارهای جستجوی هوشمند و حالت کد.
نکته مهم اینجاست که بیش از 20 میلیون توسعهدهنده در سراسر جهان به Docker اعتماد کردهاند تا نرمافزارها را بهطور ایمن بسازند و منتشر کنند. گواهینامه SOC 2 Type II و ISO 27001، تعهد ما به حفظ این اعتماد را تأیید میکند.
در حال حاضر، تیمهای متعددی در حال آزمایش با عوامل کدنویسی هستند؛ اما برای استفاده مؤثر از آنها، نیاز به ایجاد یک محیط امن و قابلاعتماد است. Docker با ارائه ابزارهای مناسب، به توسعهدهندگان کمک میکند تا این چالش را پشت سر بگذارند.
همچنین، Docker در حال بهبود اکوسیستم MCP با امکاناتی نظیر برنامهریزی تعهدات (Commit Planning)، بهروزرسانیهای ممیزیشده توسط هوش مصنوعی و سطوح اعتماد ناشر در کاتالوگ MCP Docker است. این اقدامات به افزایش امنیت و اطمینان از صحت کدها کمک میکنند.
از سوی دیگر، شروع کار با هوش مصنوعی برای بسیاری از توسعهدهندگان هنوز پیچیده است. ابزارها، مدلها و پلتفرمهای مختلف اغلب سازگاری ندارند. Docker در حال تبدیل شدن به زیرساخت ضروری برای محیطهای AI استاندارد، قابل حمل و مقیاسپذیر است. با ارائه قابلیتهایی مانند ترکیبپذیری، سادگی و دسترسی آسان به GPUها، Docker به توسعهدهندگان کمک میکند تا از پتانسیل کامل هوش مصنوعی بهرهمند شوند.
در این راهنما، نحوه استفاده از مدلهای Embedding برای جستجوی معنایی و نحوه اجرای آنها با Docker Model Runner را بررسی خواهیم کرد. این ابزارها به توسعهدهندگان کمک میکنند تا فرآیند تحلیل دادهها را سادهتر کرده و نتایج دقیقتری کسب کنند.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.