Suporte do AKS para setores de atividade regulados
Data de publicação: 25 maio, 2021
Os setores de atividade regulados, como prestação de cuidados de saúde e serviços financeiros têm, regra geral, requisitos rigorosos e as organizações são obrigadas a segui-los nas respetivas cargas de trabalho. O AKS para setores de atividade regulados, uma coleção de orientações, referências, melhores práticas e funcionalidades, permite às organizações destes setores de atividade utilizar o AKS mais facilmente nas respetivas cargas de trabalho reguladas.
Os seguintes elementos são os elementos-chave que compõem o AKS para setores de atividade regulados:
- Linha base de cluster do AKS para Cargas de Trabalho Reguladas: Uma arquitetura de referência e implementação para facilitar a introdução. Saiba mais.
- Orientações para a Indústria de Cartões de Pagamento (PCI) do AKS: Orientações de referência que ajudam as organizações a manter a conformidade com as normas do setor PCI necessárias para o armazenamento, o processamento e a transmissão de dados de pagamentos e de titulares de cartões.
- CIS AKS Benchmark: AKS Security Benchmark v1.0.0, publicado pelo Center of Internet Security (CIS), específico do AKS, que lhe permite utilizar a ferramenta de lista de verificação e de referência para validar a conformidade dos seus clusters do AKS. O CIS AKS Foundations Benchmarks está alinhado com as melhores práticas de segurança recomendadas pela Microsoft definidas em Controlo de Referência de Segurança do Azure e na linha de base de serviço do AKS. Foi incluído um mapeamento entre o Azure Security Benchmark e o CIS AKS Security Benchmark no CIS AKS Benchmark.
Para saber mais, aceda a https://aka.ms/aks/cis-benchmark e a Linha de base de segurança do Azure para o Azure Kubernetes Service | Microsoft Docs - Funcionalidade Autorização de RBAC do Azure para Kubernetes (em disponibilidade geral): Permite gestão unificada e controlo de acesso centralizado em recursos do Azure e do AKS em escala. Para obter mais detalhes, veja Anúncio da autorização de RBAC do Azure para Kubernetes.
- Funcionalidade de nós em conformidade com as normas da Federal Information Processing Standards (FIPS) (em pré-visualização): Permite-lhe obter e aplicar a conformidade FEDRAMP necessária para cumprir as normas de segurança de dados e computação obrigatórias. Para obter mais detalhes, veja Funcionalidade de nós em conformidade com FIPS.
- Funcionalidade de arquivo de segredos do CSI (em pré-visualização): Oferece um mecanismo de integração mais seguro e fácil para aceder a arquivos de segredos no AKS através do sistema de ficheiros do contentor. Para obter mais detalhes, veja Anúncio do suporte do AKS para arquivo de segredos do CSI (pré-visualização).