규제 업계에 대한 AKS 지원

의료 및 금융과 같은 규제 업계는 일반적으로 조직에서 워크로드에 대해 준수해야 하는 엄격한 요구 사항을 가지고 있습니다. 지침, 벤치마크, 모범 사례, 기능의 컬렉션인 규제 업계용 AKS를 사용하면 규제 업계에서 규제 워크로드에 AKS를 더 쉽게 사용할 수 있습니다.

다음은 규제 업계용 AKS를 구성하는 핵심 요소입니다.

• 규제 워크로드에 대한 AKS 클러스터 기준: 보다 쉽게 ​​시작할 수 있도록 하는 참조 아키텍처 및 구현입니다. 자세히 보기.                            
• AKS PCI PCI(지불 카드 산업) 지침: 조직이 지불 및 카드 소유자 데이터를 저장하고, 처리하고, 전송하는 데 필요한 PCI 표준을 준수하는 데 도움이 되는 참조 지침입니다.
• CIS AKS Benchmark: AKS 전용 CIS(인터넷 보안 센터)에서 게시한 AKS Security Benchmark v1.0.0을 통해 검사 목록 및 벤치마크 도구를 사용하여 AKS 클러스터의 규정 준수를 검증할 수 있습니다. CIS AKS 파운데이션 벤치마크는 AKS에 대한 Azure Security Benchmark 제어 및 서비스 기준에 정의된 Microsoft 권장 보안 모범 사례를 준수합니다. Azure Security Benchmark와 CIS AKS Security Benchmark 간의 매핑이 CIS AKS Benchmark에 포함되었습니다.  
  자세한 내용은 https://aka.ms/aks/cis-benchmark 및 Azure Kubernetes Service용 Azure 보안 기준 | Microsoft Docs를 참조하세요.
• Kubernetes용 Azure RBAC 권한 부여 기능(일반 공급): 대규모 Azure 및 AKS 리소스에 대한 통합 관리 및 중앙 집중식 액세스 제어를 지원합니다. 자세한 내용은 Kubernetes용 Azure RBAC 권한 부여 발표를 참조하세요.
• FIPS(연방 정보 처리 표준) 준수 노드 기능(미리 보기): 필수 데이터 보안 및 컴퓨팅 표준을 충족하는 데 필요한 FEDRAMP 규정 준수를 달성하고 적용할 수 있습니다. 자세한 내용은 FIPS 준수 노드 기능을 참조하세요.
• CSI 비밀 저장소 기능(미리 보기): 컨테이너의 파일 시스템을 통해 AKS의 비밀 저장소에 액세스하기 위한 보다 안전하고 쉬운 통합 메커니즘을 제공합니다. 자세한 내용은 CSI 비밀 저장소(미리 보기)에 대한 AKS 지원 공지를 참조하세요.

자세히 보기.