ナビゲーションをスキップする
提供中

規制のある業界での AKS サポート

公開日: 5月 25, 2021

医療や金融などの規制の厳しい業界では、一般的に組織がワークロードに対して遵守する必要のある厳しい要件があります。規制のある業界向け AKS は、ガイダンス、ベンチマーク、ベスト プラクティス、機能をまとめたもので、規制のある業界が規制のあるワークロードに対し、AKS を簡単に使用することができます。

以下は、規制のある業界向け AKS を構成する主要な要素です。

  • 規制のあるワークロード向け AKS クラスター ベースライン: 参照アーキテクチャと実装で、より簡単に開始できます。詳細についてはこちらを参照してください                            
  • AKS PCI Payment Card Industry (PCI) ガイダンス: 支払いデータおよびカード会員データの保存、処理、送信に要求される PCI 規格への準拠を組織が達成するのを支援する参照ガイダンスです。
  • CIS AKS ベンチマーク: AKS Security Benchmark v1.0.0 は、Center of Internet Security (CIS) が発行した AKS 専用のベンチマーク ツールで、チェックリストとベンチマークを使用して AKS クラスターのコンプライアンスを検証することができます。CIS AKS Foundations Benchmarks は、Azure Security Benchmark コントロールおよび AKS 向けサービス ベースラインで定義されている Microsoft 推奨のセキュリティ ベストプラクティスに沿ったものです。Azure Security Benchmark と CIS AKS Security Benchmark のマッピングが、CIS AKS Benchmark に含まれるようになりました。 
    詳細については、https://aka.ms/aks/cis-benchmark および Azure Kubernetes Service 向け Azure セキュリティ ベースライン | Microsoft Docs をご覧ください。
  • Kubernetes 向け Azure RBAC 認可機能 (一般提供): Azure と AKS のリソースを統合管理し、一元的なアクセス制御を大規模に実現できます。詳細については、Kubernetes 向け Azure RBAC の認可についてのお知らせをご覧ください。
  • 連邦情報処理規格 (FIPS) に準拠したノード機能 (プレビュー中): データ セキュリティとコンピューティングの標準を満たすために必要な FEDRAMP コンプライアンスを達成し、適用することができます。詳細については、「FIPS 準拠のノード機能」をご覧ください。
  • CSI シークレット ストア機能 (プレビュー): コンテナーのファイル システム経由で AKS のシークレット ストアにアクセスするための、より安全で容易な統合メカニズムが提供されます。詳細については、「CSI シークレット ストアの AKS サポート (プレビュー) のお知らせ」をご覧ください。

詳細についてはこちらを参照してください

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features