Acatamiento de los requisitos de cumplimiento mediante Bottlerocket - Amazon EKS

Acatamiento de los requisitos de cumplimiento mediante Bottlerocket

Bottlerocket cumple con las recomendaciones definidas por varias organizaciones:

  • Hay un punto de referencia del CIS definido por Bottlerocket. En una configuración predeterminada, la imagen de Bottlerocket tiene la mayoría de los controles requeridos por el perfil de configuración de nivel 1 del CIS. Puede implementar los controles requeridos para un perfil de configuración de nivel 2 de CIS. Para obtener más información, consulte Validar la AMI de Bottlerocket optimizada de Amazon EKS con el punto de referencia del CIS en el blog de AWS.

  • El conjunto de funciones optimizado y la reducción de la superficie de ataque significan que las instancias de Bottlerocket requieren menos configuración para cumplir con los requisitos de PCI DSS. El Punto de referencia de CIS para Bottlerocket es un recurso excelente para reforzar las directrices y cumple con los requisitos de estándares de configuración segura según el requisito 2.2 de PCI DSS. También puede aprovechar Fluent Bit para cumplir con sus requisitos de registro de auditorías a nivel de sistema operativo según el requisito 10.2 de PCI DSS. AWS publica instancias nuevas (con parches) de Bottlerocket periódicamente para ayudarlo a cumplir con los requisitos 6.2 de PCI DSS (para la versión 3.2.1) y el requisito 6.3.3 (para la versión 4.0).

  • Bottlerocket es una función que cumple los requisitos de la HIPAA y está autorizada para su uso con cargas de trabajo reguladas tanto para Amazon EC2 como para Amazon EKS. Para obtener más información, consulte el documento Diseño de la seguridad y el cumplimiento de HIPAA en Amazon EKS.

  • Existen AMI de Bottlerocket preconfiguradas para utilizar módulos criptográficos validados por FIPS 140-3. Esto incluye el módulo criptográfico de la API de criptografía del kernel de Amazon Linux 2023 y el módulo criptográfico AWS-LC. Para obtener más información sobre cómo seleccionar variantes compatibles con FIPS, consulte Obtención de los ID de AMI de Bottlerocket recomendados.