Memenuhi persyaratan kepatuhan dengan Bottlerocket

Ada CISBenchmark yang didefinisikan untuk Bottlerocket. Dalam konfigurasi default, Bottlerocket image memiliki sebagian besar kontrol yang diperlukan oleh profil konfigurasi CIS Level 1. Anda dapat menerapkan kontrol yang diperlukan untuk profil konfigurasi CIS Level 2. Untuk informasi selengkapnya, lihat Memvalidasi Bottlerocket yang EKS dioptimalkan Amazon AMI terhadap Benchmark di blog. CIS AWS

Set fitur yang dioptimalkan dan permukaan serangan yang dikurangi berarti Bottlerocket instance membutuhkan konfigurasi yang lebih sedikit untuk memenuhi PCI DSS persyaratan. CISBenchmark for Bottlerocket adalah sumber yang sangat baik untuk panduan pengerasan, dan mendukung persyaratan Anda untuk standar konfigurasi yang aman di bawah persyaratan 2.2. PCI DSS Anda juga dapat memanfaatkan Fluent Bit untuk mendukung persyaratan Anda untuk pencatatan audit tingkat sistem operasi berdasarkan PCI DSS persyaratan 10.2. AWS menerbitkan baru (ditambal) Bottlerocket instance secara berkala untuk membantu Anda memenuhi PCI DSS persyaratan 6.2 (untuk v3.2.1) dan persyaratan 6.3.3 (untuk v4.0).

Bottlerocket adalah fitur HIPAA yang memenuhi syarat yang diizinkan untuk digunakan dengan beban kerja yang diatur untuk Amazon dan EC2 Amazon. EKS Untuk informasi selengkapnya, lihat EKSwhitepaper Arsitektur untuk HIPAA Keamanan dan Kepatuhan di Amazon.

Bottlerocket AMIstersedia yang telah dikonfigurasi sebelumnya untuk menggunakan FIPS 140-3 modul kriptografi yang divalidasi. Ini termasuk Modul API Kriptografi Crypto Kernel Amazon Linux 2023 dan Modul Kriptografi AWS-LC. Untuk informasi selengkapnya tentang memilih varian FIPS yang diaktifkan, lihatAmbil direkomendasikan Bottlerocket AMI IDs.