Hopp over navigasjon
TILGJENGELIG NÅ

AKS-støtte for regulerte bransjer

Publiseringsdato: 25 mai, 2021

Regulerte bransjer, for eksempel helsetjeneste og finans, har vanligvis strenge krav som organisasjonene må overholde for arbeidsbelastningene. AKS for regulerte bransjer, en samling med veiledning, referanseverdier, anbefalte fremgangsmåter og funksjoner, gjør det enklere for regulerte bransjer å bruke AKS til de regulerte arbeidsbelastningene.

Følgende er viktige elementer som utgjør AKS for regulerte bransjer:

  • Grunnlinje for AKS-klynge for regulerte arbeidsbelastninger: En referansearkitektur og implementering for å gjøre det enklere å komme i gang. Mer informasjon.                            
  • Veiledning til AKS PCI Payment Card Industry (PCI): Referanseveiledning for å hjelpe organisasjoner med å oppnå forskriftssamsvar med PCI-standarder som kreves for lagring, behandling og overføring av betalings- og kortholderdata.
  • CIS AKS Benchmark: AKS Security Benchmark v1.0.0 publisert av Center of Internet Security (CIS), som er spesifikk for AKS, lar deg bruke verktøy for sjekklister og referanseverdier for å validere forskriftssamsvar for AKS-klyngene dine. CIS AKS Foundations Benchmarks er i tråd med Microsofts anbefalte fremgangsmåter for sikkerhet som er definert i Azure Security Benchmark-kontroll og tjenestegrunnlinje for AKS. En tilordning mellom Azure Security Benchmark og CIS AKS Security Benchmark er inkludert i CIS AKS Benchmark.  
    Hvis du vil ha mer informasjon, kan du gå til https://aka.ms/aks/cis-benchmark og Azure-grunnkonfigurasjon for sikkerhet for Azure Kubernetes Service | Microsoft Docs
  • Autorisasjonsfunksjon for Azure RBAC for Kubernetes (allment tilgjengelig): Legger til rette for enhetlig administrasjon og sentralisert tilgangskontroll på tvers av Azure- og AKS-ressurser i stor skala. Hvis du vil ha mer informasjon, kan du se Autorisasjonskunngjøring om Azure RBAC for Kubernetes.
  • Federal Information Processing Standards (FIPS)-kompatibel nodefunksjon (i forhåndsversjon): Lar deg oppnå og bruke FEDRAMP-forskriftssamsvar som kreves for å oppfylle de obligatoriske standardene for datasikkerhet og databehandling. Hvis du vil ha mer informasjon, kan du se FIPS-kompatibel nodefunksjon.
  • Funksjon for hemmelig CSI-lager (i forhåndsversjon): Gir en sikrere og enklere integrasjonsmekanisme for tilgang til hemmelige lagre i AKS via beholderens filsystem. Hvis du vil ha mer informasjon, kan du se kunngjøring om AKS-støtte for hemmelig CSI-lager (forhåndsversjon).

Mer informasjon.

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features