Přeskočit navigaci
NYNÍ K DISPOZICI

Podpora AKS pro regulovaná odvětví

Datum publikování: 25 května, 2021

Regulovaná odvětví, jako je zdravotnictví a finančnictví, mají obvykle přísné požadavky, které musí organizace pro své úlohy zajišťovat. Kolekce doprovodných materiálů, benchmarků, osvědčených postupů a funkcí, která je součástí AKS pro regulovaná odvětví, usnadňuje regulovaným odvětvím používání AKS pro regulované úlohy.

Dále jsou uvedené klíčové prvky, které tvoří AKS pro regulovaná odvětví:

  • Standardní hodnoty clusteru AKS pro regulované úlohy: Referenční architektura a implementace, které usnadňují zahájení práce. Další informace.                            
  • Doprovodné materiály AKS pro PCI (Payment Card Industry): Referenční doprovodné materiály, které organizacím pomáhají dosáhnout souladu se standardy PCI požadovanými pro ukládání, zpracování a přenos údajů o platbách a držitelích karet.
  • CIS AKS Benchmark: AKS Security Benchmark v1.0.0  publikovaný organizací Center of Internet Security (CIS) speciálně pro AKS umožňuje využít nástroj pro benchmarking a kontrolní seznam k ověření dodržování předpisů pro všechny clustery AKS. CIS AKS Foundations Benchmark je v souladu s doporučenými osvědčenými postupy zabezpečení Microsoftu definovanými v ASB (Azure Security Benchmark) a standardními hodnotami služeb pro AKS. Součástí CIS AKS Benchmarku je mapování mezi Azure Security Benchmarkem a CIS AKS Security Benchmarkem.  
    Další informace najdete na webu https://aka.ms/aks/cis-benchmark a v tématu Standardní hodnoty zabezpečení Azure pro Azure Kubernetes Service | Microsoft Docs.
  • Funkce Azure RBAC pro autorizaci Kubernetes (obecně dostupná): Umožňuje jednotnou správu a centralizované řízení přístupu k prostředkům Azure a AKS ve velkém. Další podrobnosti najdete v oznámení věnovaném Azure RBAC pro autorizaci Kubernetes.
  • Funkce uzlů kompatibilních se standardem FIPS (Federal Information Processing Standards) (ve verzi Preview): Umožňuje zajistit a využívat dodržování předpisů s FEDRAMP, které je nutné pro splnění předepsaných standardů zabezpečení dat a výpočetní techniky. Další podrobnosti najdete v tématu věnovaném funkci uzlů kompatibilních se standardem FIPS.
  • Funkce tajných úložišť CSI (ve verzi Preview): Poskytuje bezpečnější a jednodušší integrační mechanismus pro přístup k úložištím tajných kódů v AKS prostřednictvím souborového systému kontejneru. Další podrobnosti najdete v oznámení o podpoře AKS pro úložiště tajných kódů (Preview).

Další informace.

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features

Související produkty