Saltar al contenido principal
YA DISPONIBLE

Compatibilidad de AKS con sectores regulados

Fecha de publicación: 25 mayo, 2021

Los sectores regulados, como el sanitario y el financiero, suelen tener requisitos muy estrictos que las organizaciones deben cumplir en sus cargas de trabajo. AKS para sectores regulados, una colección de indicaciones, bancos de pruebas, procedimientos recomendados y características, facilita a los sectores regulados el uso de AKS para sus cargas de trabajo reguladas.

Los siguientes son los elementos clave que constituyen AKS para sectores regulados:

  • Línea base de los clústeres de AKS para cargas de trabajo reguladas: una arquitectura y una implementación de referencia para facilitar la puesta en marcha. Más información.                            
  • Guía de AKS para el sector de tarjetas de pago (PCI): guía de referencia para ayudar a las organizaciones a lograr el cumplimiento de los estándares PCI necesarios para almacenar, procesar y transmitir datos de pago y de titulares de tarjetas.
  • Banco de pruebas del CIS para AKS: AKS Security Benchmark v1.0.0, publicado por el Centro para la seguridad en Internet (CIS) y específico para AKS, permite usar una lista de comprobación y una herramienta de banco de pruebas para validar el cumplimiento de los clústeres de AKS. CIS AKS Foundations Benchmarks está en línea con los procedimientos recomendados de seguridad de Microsoft definidos en el control Azure Security Benchmark y la línea base de servicio para AKS. Se ha incluido una asignación entre Azure Security Benchmark y CIS AKS Security Benchmark en CIS AKS Benchmark.  
    Para obtener más información, visite https://aka.ms/aks/cis-benchmark y Base de referencia de seguridad de Azure para Azure Kubernetes Service en Microsoft Docs
  • Característica RBAC de Azure para la autorización de Kubernetes (disponible con carácter general): habilita la administración unificada y el control de acceso centralizado en los recursos de Azure y AKS a gran escala. Para obtener más información, consulte el anuncio de RBAC de Azure para la autorización de Kubernetes en AKS.
  • Característica de nodos conformes con el Estándar federal de procesamiento de información (FIPS) (en versión preliminar): permite lograr y aplicar el cumplimiento de FEDRAMP necesario para cumplir los estándares informáticos y de seguridad de los datos obligatorios. Para obtener más información, consulte Versión preliminar: compatibilidad de AKS con nodos conformes con FIPS.
  • Característica de almacén de secretos CSI (en versión preliminar): proporciona un mecanismo de integración más seguro y sencillo para acceder a los almacenes de secretos en AKS a través del sistema de archivos del contenedor. Para obtener más información, vea el anuncio de la compatibilidad de AKS con almacenes de secretos CSI (versión preliminar).

Más información.

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features

Productos relacionados