受管制產業的 AKS 支援

受管制產業 (例如醫療保健和財務) 通常具有嚴格的需求，組織必須使其工作負載符合需求。適用於受管制產業的 AKS 是一組指導方針、基準、最佳做法和功能，可讓受管制產業更輕鬆地針對其受管制的工作負載使用 AKS。

下列是組成適用於受管制產業之 AKS 的重要元素：

• 適用於受管制工作負載的 AKS 叢集基準：可讓您更輕鬆地開始使用的參考架構和實作方式。深入了解。                            
• AKS PCI 支付卡產業 (PCI) 指引：參考指引，可協助組織符合儲存、處理及傳輸付款和持卡人資料所需的 PCI 標準。
• CIS AKS 基準：AKS 安全性基準 1.0.0 版由網際網路安全性中心 (CIS) 所發佈，專門用於 AKS，可讓您使用檢查清單和基準工具來驗證 AKS 叢集的合規性。CIS AKS 基礎基準與 Azure 安全性基準控制 (機器翻譯)和 AKS 服務基準中所定義 Microsoft 建議的安全性最佳做法一致。CI AKS 基準中已包含 Azure 安全性基準 和 CIS AKS 安全性基準之間的對應。 
  若要深入了解，請瀏覽 https://aka.ms/aks/cis-benchmark 和 適用於 Azure Kubernetes Service 的 Azure 安全性基準 | Microsoft Docs (機器翻譯)
• 適用於 Kubernetes 授權的 Azure RBAC 功能 (已正式運作)：能夠大規模地在 Azure 與 AKS 資源之間，進行統一管理和集中式存取控制。如需詳細資料，請參閱 適用於 Kubernetes 授權的 Azure RBAC 公告 (英文)。
• 符合美國聯邦資訊處理標準 (FIPS) 規範的節點功能 (預覽)：可讓您實現並套用所需的 FEDRAMP 合規性，以符合規定的資料安全性和計算標準。如需詳細資料，請參閱 符合 FIPS 規範的節點功能 (英文)。
• CSI 祕密存放區功能 (預覽)：透過容器的檔案系統，提供更安全且更輕鬆的整合機制來存取 AKS 中的祕密存放區。如需詳細資料，請參閱 CSI 祕密存放區的 AKS 支援 (預覽) 公告 (英文)。

深入了解。