略過導覽
現已提供

受管制產業的 AKS 支援

發佈日期: 五月 25, 2021

受管制產業 (例如醫療保健和財務) 通常具有嚴格的需求,組織必須使其工作負載符合需求。適用於受管制產業的 AKS 是一組指導方針、基準、最佳做法和功能,可讓受管制產業更輕鬆地針對其受管制的工作負載使用 AKS。

下列是組成適用於受管制產業之 AKS 的重要元素:

  • 適用於受管制工作負載的 AKS 叢集基準:可讓您更輕鬆地開始使用的參考架構和實作方式。深入了解。                            
  • AKS PCI 支付卡產業 (PCI) 指引:參考指引,可協助組織符合儲存、處理及傳輸付款和持卡人資料所需的 PCI 標準。
  • CIS AKS 基準:AKS 安全性基準 1.0.0 版由網際網路安全性中心 (CIS) 所發佈,專門用於 AKS,可讓您使用檢查清單和基準工具來驗證 AKS 叢集的合規性。CIS AKS 基礎基準與 Azure 安全性基準控制 (機器翻譯)和 AKS 服務基準中所定義 Microsoft 建議的安全性最佳做法一致。CI AKS 基準中已包含 Azure 安全性基準 和 CIS AKS 安全性基準之間的對應。 
    若要深入了解,請瀏覽 https://aka.ms/aks/cis-benchmark適用於 Azure Kubernetes Service 的 Azure 安全性基準 | Microsoft Docs (機器翻譯)
  • 適用於 Kubernetes 授權的 Azure RBAC 功能 (已正式運作):能夠大規模地在 Azure 與 AKS 資源之間,進行統一管理和集中式存取控制。如需詳細資料,請參閱 適用於 Kubernetes 授權的 Azure RBAC 公告 (英文)。
  • 符合美國聯邦資訊處理標準 (FIPS) 規範的節點功能 (預覽):可讓您實現並套用所需的 FEDRAMP 合規性,以符合規定的資料安全性和計算標準。如需詳細資料,請參閱 符合 FIPS 規範的節點功能 (英文)。
  • CSI 祕密存放區功能 (預覽):透過容器的檔案系統,提供更安全且更輕鬆的整合機制來存取 AKS 中的祕密存放區。如需詳細資料,請參閱 CSI 祕密存放區的 AKS 支援 (預覽) 公告 (英文)。

深入了解

  • Azure Kubernetes Service (AKS)
  • Compliance
  • Features