Navigáció kihagyása
MÁR ELÉRHETŐ

AKS-támogatás szabályozott iparágak számára

Közzététel dátuma: május 25, 2021

Az olyan szabályozott iparágakban, mint az egészségügy és a pénzügy, a szervezeteknek általában a számítási feladatokra vonatkozó szigorú követelményeket kell teljesíteniük. A szabályozott iparágaknak kínált AKS útmutatók, teljesítménytesztek, ajánlott eljárások és funkciók gyűjteménye, amely egyszerűbbé teszi a szabályozott iparágak számára az AKS használatát a szabályozott számítási feladatokhoz.

A szabályozott iparágaknak kínált AKS-t alkotó fő összetevők a következők:

  • AKS-fürt alapkonfigurációja szabályozott számítási feladatokhoz: Referenciaarchitektúra és implementáció az első lépések megkönnyítésére. Részletek.                            
  • Útmutató a kártyás fizetési iparág (PCI) számára kínált AKS PCI-hoz: Referenciaútmutató, amely segít a szervezeteknek a fizetési és kártyatulajdonosi adatok tárolásához, feldolgozásához és továbbításához szükséges PCI-szabványoknak való megfelelőség elérésében.
  • CIS AKS-teljesítményteszt: Az Internetbiztonsági Központ (CIS) által célzottan az AKS-hez kiadott AKS Security Benchmark v1.0.0 lehetővé teszi, hogy ellenőrzőlista- és teljesítményteszt-eszközök használatával ellenőrizze az AKS-fürtök megfelelőségét. A CIS AKS Foundations Benchmarks összhangban van a Microsoft által ajánlott, az Azure Security Benchmark szabályozásában definiált biztonsági eljárásokkal, és az AKS szolgáltatási alapkonfigurációjával. A CIS AKS Benchmark magában foglalja az Azure Security Benchmark és a CIS AKS Security Benchmark közötti leképezést.  
    További információkat a https://aka.ms/aks/cis-benchmark helyen és az Azure biztonsági alapkonfiguráció az Azure Kubernetes Service-hez | Microsoft Docs című cikkben.
  • Azure RBAC a Kubernetes engedélyezési funkciójához (általánosan elérhető): Lehetővé teszi az egységes felügyeletet és a központosított hozzáférés-vezérlést az Azure-ban és az AKS-előforrásokon, nagy méretekben. További részleteket talál a Kubernetes-engedélyezéshez használható Azure RBAC bejelentésében.
  • A szövetségi információfeldolgozási szabványoknak (FIPS) megfelelő csomópontok funkció (előzetes verzióban): Lehetővé teszi az adatbiztonsági és számítástechnikai szabványoknak való megfeleléshez szükséges FEDRAMP-megfelelőség elérését és alkalmazását. További részletek: FIPS-megfelelőségű csomópontok funkció.
  • CSI titkoskód-tárolási funkció (előzetes verzióban): Biztonságosabb és egyszerűbb integrációs mechanizmust kínál a titkoskód-tárakhoz való hozzáféréshez az AKS-ben a tároló fájlrendszerén keresztül. További részleteket talál a CSI titkoskód-tár AKS-támogatásának (előzetes verzió) bejelentésében.

Részletek.

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features

Kapcsolódó termékek