Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erfüllen Sie die Compliance-Anforderungen mit Bottlerocket
Bottlerocket entspricht den von verschiedenen Organisationen festgelegten Empfehlungen:
-
Für ist ein CISBenchmark
definiertBottlerocket. In einer Standardkonfiguration verfügt Bottlerocket das Image über die meisten Steuerelemente, die für das CIS Level-1-Konfigurationsprofil erforderlich sind. Sie können die für ein CIS Level-2-Konfigurationsprofil erforderlichen Steuerungen implementieren. Weitere Informationen finden Sie im AWS Blog unter Validierung der EKS Amazon-Optimierung Bottlerocket AMI anhand des CIS Benchmarks . -
Der optimierte Funktionsumfang und die reduzierte Angriffsfläche bedeuten, dass Bottlerocket Instances weniger Konfiguration benötigen, um die PCI DSS Anforderungen zu erfüllen. Der CISBenchmark for Bottlerocket
ist eine hervorragende Informationsquelle für Sicherheitslösungen und unterstützt Ihre Anforderungen an sichere Konfigurationsstandards gemäß PCI DSS Anforderung 2.2. Sie können Fluent Bit auch nutzen, um Ihre Anforderungen an die Audit-Protokollierung auf Betriebssystemebene gemäß PCI DSS Anforderung 10.2 zu erfüllen. AWS veröffentlicht regelmäßig neue (gepatchte) Bottlerocket Instanzen, um Ihnen zu helfen, die PCI DSS Anforderungen 6.2 (für Version 3.2.1) und Anforderung 6.3.3 (für Version 4.0) zu erfüllen. -
Bottlerocketist eine in HIPAA Frage kommende Funktion, die für die Verwendung mit regulierten Workloads sowohl für Amazon als auch für Amazon EC2 autorisiert ist. EKS Weitere Informationen finden Sie im EKS Whitepaper Architecting for HIPAA Security and Compliance bei Amazon.