Ignorar navegação
JÁ DISPONÍVEL

Suporte do AKS para setores regulamentados

Data da publicação: 25 maio, 2021

Os setores regulamentados, como saúde e finanças, normalmente têm requisitos rigorosos que as organizações devem cumprir em suas cargas de trabalho. AKS para setores regulamentados, uma coleção de diretrizes, parâmetros de comparação, práticas recomendadas e recursos, facilita a adoção do AKS por setores regulamentados para cargas de trabalho regulamentadas.

Veja a seguir os principais elementos que compõem o AKS para setores regulamentados:

  • Linha de base do cluster do AKS para cargas de trabalho regulamentadas: Uma arquitetura e uma implementação de referência para facilitar a introdução. Saiba mais.                            
  • Diretrizes de PCI (setor de cartões de pagamento) para o AKS: Diretrizes de referência para ajudar as organizações a alcançar a conformidade com os padrões de PCI necessários para armazenar, processar e transmitir dados de pagamento e de titulares de cartão.
  • Parâmetro de comparação do AKS publicado pelo CIS: O AKS Security Benchmark v1.0.0, publicado pelo CIS (centro da segurança da Internet) especificamente para o AKS, permite utilizar a lista de verificação e a ferramenta de parâmetro de comparação para validar a conformidade dos clusters do AKS. Os parâmetros de comparação de base do AKS publicados pelo CIS estão em alinhamento com as práticas recomendadas de segurança da Microsoft definidas em Controle de parâmetro de comparação de segurança do Azure e com a linha de base de serviço para o AKS. Um mapeamento entre o parâmetro de comparação de segurança do Azure e o parâmetro de comparação de segurança do AKS publicado pelo CIS foi incluído no parâmetro de comparação do AKS publicado pelo CIS.  
    Para saber mais, visite https://aka.ms/aks/cis-benchmark e Linha de base de segurança do Azure para o Serviço de Kubernetes do Azure | Microsoft Docs
  • Recurso de autorização do RBAC do Azure para Kubernetes (com disponibilidade geral): Permite o gerenciamento unificado e o controle de acesso centralizado nos recursos do Azure e do AKS em escala. Para saber mais, confira Anúncio de autorização do RBAC do Azure para Kubernetes.
  • Recurso de nós compatíveis com o FIPS (Federal Information Processing Standards) (em versão prévia): Permite alcançar e aplicar a conformidade do FEDRAMP necessária para atender aos padrões de segurança e computação de dados obrigatórios. Para saber mais, confira Recurso de nós compatíveis com o FIPS.
  • Recurso de repositório de segredos do CSI (em versão prévia): Fornece um mecanismo de integração mais seguro e fácil para acessar os repositórios de segredos no AKS por meio do sistema de arquivos do contêiner. Para saber mais, confira Anúncio do suporte do AKS para o repositório de segredos do CSI (versão prévia).

Saiba mais.

  • AKS (Serviço de Kubernetes do Azure)
  • Compliance
  • Features