Passer la navigation
DISPONIBLE IMMÉDIATEMENT

Prise en charge d’AKS pour les secteurs réglementés

Date de publication : 25 mai, 2021

Les secteurs réglementés, tels que la santé et les finances, ont généralement des exigences rigoureuses que les organisations doivent respecter pour leurs charges de travail. AKS pour les secteurs réglementés (qui est un ensemble d’instructions, de tests d’évaluation, de meilleures pratiques et de fonctionnalités) permet aux secteurs réglementés d’utiliser AKS pour leurs charges de travail réglementées.

Voici les principaux éléments qui constituent la solution AKS pour les secteurs réglementés :

  • Base de référence du cluster AKS pour les charges de travail réglementées : Une architecture et une implémentation de référence pour faciliter la prise en main. En savoir plus.                            
  • Guide AKS PCI (Payment Card Industry) : Guide de référence pour aider les organisations à se conformer aux normes PCI requises pour le stockage, le traitement et la transmission des données de paiement et sur les titulaires de carte.
  • Benchmark CIS AKS : AKS Security Benchmark v 1.0.0, publié par le Centre de sécurité Internet (CIS), propre à AKS, vous permet d’utiliser la liste de vérification et l’outil de benchmark pour valider la conformité de vos clusters AKS. Les CIS AKS Foundations Benchmarks sont en conformité avec les meilleures pratiques de sécurité recommandées par Microsoft définies dans le contrôle Azure Security Benchmark et la ligne de base de service pour AKS. Un mappage entre le Azure Security Benchmark et le CIS AKS Security Benchmark a été inclus dans le CIS AKS Benchmark.  
    Pour plus d’informations, consultez https://aka.ms/aks/cis-benchmark et la base de référence de sécurité Azure pour Azure Kubernetes Service | Microsoft Docs
  • Fonctionnalité d’autorisation Contrôle d’accès en fonction du rôle (RBAC) Azure pour Kubernetes (généralement disponible) : Permet une gestion unifiée et un contrôle de l’accès centralisé sur les ressources Azure et AKS à grande échelle. Pour plus d’informations, consultez l’annonce de la fonctionnalité d’autorisation Contrôle d’accès en fonction du rôle (RBAC) Azure pour Kubernetes.
  • Fonctionnalité de nœuds conformes FIPS (Federal Information Processing Standards) (en préversion) : Vous permet d’atteindre et d’appliquer la conformité FedRAMP requise pour respecter les normes imposées de sécurité et de calcul des données. Pour plus d’informations, consultez la fonctionnalité de nœuds compatibles FIPS.
  • Fonctionnalité du magasin de secrets CSI (en préversion) : Fournit un mécanisme d’intégration plus sécurisé et plus facile pour accéder aux magasins de secrets dans AKS via le système de fichiers du conteneur. Pour plus d’informations, consultez l’annonce de la prise en charge par AKS des magasins de secrets CSI (préversion).

En savoir plus.

  • Service Azure Kubernetes (AKS)
  • Compliance
  • Features