Spring over navigation
FÅS NU

AKS-understøttelse for regulerede brancher

Dato for publicering: 25 maj, 2021

Regulerede brancher, f.eks. sundhedsvæsenet og finanssektoren, har typisk strenge krav, som organisationerne skal overholde i forhold til deres arbejdsbelastninger. AKS til regulerede brancher, der er en samling retningslinjer, benchmarks, bedste praksis og funktioner, gør det lettere for regulerede brancher at anvende AKS til deres regulerede arbejdsbelastninger.

Følgende vigtige elementer udgør AKS til regulerede brancher:

  • AKS-klyngebaseline for regulerede arbejdsbelastninger: En referencearkitektur og implementering, der gør det nemmere at komme i gang. Få mere at vide.                            
  • Vejledning til AKS til betalingskortindustrien (PCI): Referencevejledning, der kan hjælpe organisationer med at overholde PCI.standarder, der er påkrævet i forbindelse med lagring, behandling og overførsel af betalings- og kortholderdata.
  • CIS AKS Benchmark: AKS Security Benchmark v1.0.0 er publiceret af CIS (Center of Internet Security), og gælder specifikt for AKS. Den giver dig mulighed for at bruge en tjekliste og et benchmarkværktøj til at validere AKS-klyngernes overholdelse af angivne standarder. CIS AKS Foundations Benchmarks er i overensstemmelse med Microsofts anbefalede bedste sikkerhedspraksis, som defineret i Azure Security Benchmark-kontrolelementet og tjenestebaseline for AKS. Der er inkluderet en tilknytning mellem Azure Security Benchmark og CIS AKS Security Benchmark i CIS AKS Benchmark.  
    Du kan få mere at vide på https://aka.ms/aks/cis-benchmark og Sikkerhedsbaseline i Azure til Azure Kubernetes Service | Microsoft Docs
  • Azure RBAC til Kubernetes-autorisationsfunktion (generelt tilgængelig): Muliggør samlet administration og central adgangskontrol på tværs af Azure- og AKS-ressourcer i stor skala. Du kan finde flere oplysninger i meddelelsen om Azure RBAC til Kubernetes-autorisation.
  • Funktionen FIPS-kompatible noder (Federal Information Processing Standards) (i prøveversion): Gør det muligt for dig at opnå og anvende den FEDRAMP-overholdelse, der er påkrævet for at opfylde de obligatoriske standarder for datasikkerhed og -beregning. Du kan finde flere oplysninger under funktionen FIPS-kompatible noder.
  • Funktion til lagring af CSI-hemmelighed (i prøveversion): Leverer en mere sikker og nemmere integrationsmekanisme i forbindelse med adgang til lagring af hemmeligheder i AKS via objektbeholderens filsystem. Du kan finde flere oplysninger i meddelelse om AKS-understøttelse af lagring af CSI-hemmeligheder (prøveversion).

Få mere at vide.

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features