跳过导航
现已推出

AKS 对受管制行业的支持

发布日期:五月 25, 2021

受管制行业(如医疗保健和金融)通常对工作负载具有严格的要求,组织必须遵守。适用于受管制行业的 AKS 是指南、基准、最佳做法和功能的集合,使受管制行业可以更轻松地为其受管制的工作负载使用 AKS。

以下是构成受管制行业的 AKS 的关键组成部门:

  • 适用于受管制工作负载的 AKS 群集基线:方便入门的参考体系结构和实现。了解更多。                            
  • AKS PCI 支付卡行业 (PCI) 指南:可帮助组织满足存储、处理和传输支付和持卡人数据所需的 PCI 标准的参考指南。
  • CIS AKS 基准:AKS 安全基准 v1.0.0 由 Internet 安全中心 (CIS) 发布,专门针对 AKS,让你可以使用清单和基准工具来验证 AKS 群集的合规性。CIS AKS 基础基准与 Azure 安全基准控制 和 AKS 服务基线中定义的 Microsoft 推荐的安全最佳做法相符。Azure 安全基准和 CIS AKS 安全基准的对照表包含在 CIS AKS 基准中。 
    若要了解详细信息,请访问 https://aka.ms/aks/cis-benchmarkAzure Kubernetes 服务的 Azure 安全基线 | Microsoft Docs
  • 适用于 Kubernetes 的 Azure RBAC 授权功能(正式版):实现跨 Azure 和 AKS 资源的大规模统一管理和集中式访问控制。有关详细信息,请参阅适用于 Kubernetes 的 Azure RBAC 授权公告
  • 符合美国联邦信息处理标准 (FIPS) 的节点功能(预览版):可让你实现和应用满足法律规定的数据安全和计算标准所需的 FEDRAMP 合规性。有关详细信息,请参阅符合 FIPS 的节点功能
  • CSI 机密存储功能(预览版):通过容器的文件系统,提供更安全、更轻松的集成机制来访问 AKS 中的机密存储。有关详细信息,请参阅 AKS 对 CSI 机密存储的支持(预览版)公告

了解更多

  • Azure Kubernetes 服务 (AKS)
  • Compliance
  • Features