Acatamiento de los requisitos de cumplimiento mediante Bottlerocket - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Acatamiento de los requisitos de cumplimiento mediante Bottlerocket

Bottlerocket cumple con las recomendaciones definidas por varias organizaciones:

  • Hay un punto de referencia del CIS definido por Bottlerocket. En una configuración predeterminada, la imagen de Bottlerocket tiene la mayoría de los controles requeridos por el perfil de configuración de nivel 1 del CIS. Puede implementar los controles requeridos para un perfil de configuración de nivel 2 de CIS. Para obtener más información, consulte Validar la AMI de Bottlerocketoptimizada de Amazon EKS con el punto de referencia del CIS en el blog de AWS.

  • El conjunto de funciones optimizado y la reducción de la superficie de ataque significan que las instancias de Bottlerocket requieren menos configuración para cumplir con los requisitos de PCI DSS. El Punto de referencia de CIS para Bottlerocket es un recurso excelente para reforzar las directrices y cumple con los requisitos de estándares de configuración segura según el requisito 2.2 de PCI DSS. También puede aprovechar Fluent Bit para cumplir con sus requisitos de registro de auditorías a nivel de sistema operativo según el requisito 10.2 de PCI DSS. AWS publica instancias nuevas (con parches) de Bottlerocket periódicamente para ayudarlo a cumplir con los requisitos 6.2 de PCI DSS (para la versión 3.2.1) y el requisito 6.3.3 (para la versión 4.0).

  • Bottlerocket es una función que cumple los requisitos de la HIPAA y está autorizada para su uso con cargas de trabajo reguladas tanto para Amazon EC2 como para Amazon EKS. Para obtener más información, consulte el documento Diseño de la seguridad y el cumplimiento de HIPAA en Amazon EKS.