Пропустить навигацию
УЖЕ ДОСТУПНО

Поддержка AKS для регулируемых отраслей

Дата публикации: 25 мая, 2021

В регулируемых отраслях, таких как здравоохранение и сфера финансов, обычно действуют строгие требования, которым должны соответствовать рабочие нагрузки организаций. AKS для регулируемых отраслей — это коллекция руководств, тестов производительности, рекомендаций и функций. Они упрощают в использование AKS в регулируемых отраслях для регламентируемых рабочих нагрузок.

Ниже приведены ключевые составляющие AKS для регулируемых отраслей:

  • Базовый план кластера AKS для регулируемых рабочих нагрузок: эталонная архитектура и реализация, которые упрощают начало работы. Подробнее.                            
  • Руководство по отрасли платежных карт (PCI) AKS: справочное руководство, помогающее организациям обеспечить соответствие стандартам PCI, соблюдение которых необходимо для хранения, обработки и передачи данных о платежах и владельцах карт.
  • Эталонное тестирование AKS в CIS Эталонное тестирование безопасности AKS в CIS версии 1.0.0, сведения о котором публикуются Центром интернет-безопасности (CIS), ориентировано конкретно на AKS. Эта проверка позволяет оценить соответствие кластеров AKS требованиям с помощью контрольного списка и средства тестирования производительности. Эталонное базовое тестирование AKS в CIS согласовано с рекомендуемыми Майкрософт лучшими методиками по обеспечению безопасности, определенными в директиве Azure Security Benchmark и базовом плане службы для AKS. В рамках эталонного тестирования AKS в CIS Azure Security Benchmark сопоставляется с эталонным тестированием безопасности AKS в CIS.  
    Дополнительные сведения см. на странице https://aka.ms/aks/cis-benchmark и в статье Базовый план безопасности Azure для Службы Azure Kubernetes | Документация Майкрософт.
  • Функция авторизации Azure RBAC для Kubernetes (общедоступная версия). Обеспечивает унифицированное администрирование и централизованное управление доступом в ресурсах Azure и AKS в большом масштабе. Дополнительные сведения см. в объявлении, касающемся авторизации в Azure RBAC для Kubernetes.
  • Предварительная версия функции обеспечения соответствия узлов федеральным стандартам обработки информации (FIPS). Позволяет обеспечить соответствие требованиям FEDRAMP, необходимым для соблюдения обязательных стандартов безопасности данных и вычислений, а также применять такие требования. Дополнительные сведения см. в статье Функция обеспечения соответствия узлов FIPS.
  • Функция хранилища секретов CSI (предварительная версия). Предоставляет более безопасный и простой механизм интеграции для доступа к хранилищам секретов в AKS через файловую систему контейнера. Дополнительные сведения см. в статье Поддержка AKS для хранилища секретов CSI (предварительная версия).

Подробнее.

  • Служба Azure Kubernetes (AKS)
  • Compliance
  • Features

Связанные продукты