이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
Bottlerocket을 통한 규정 준수 요구 사항 충족
Bottlerocket은 다양한 조직에서 정의한 권장 사항을 준수합니다.
-
Bottlerocket에 대해 정의된 CIS Benchmark
가 있습니다. 기본 구성에서 Bottlerocket 이미지에는 CIS 레벨 1 구성 프로파일에 필요한 대부분의 컨트롤이 있습니다. CIS 레벨 2 구성 프로파일에 필요한 컨트롤을 구현할 수 있습니다. 자세한 내용은 AWS 블로그의 CIS Benchmark에 대해 Amazon EKS 최적화 Bottlerocket AMI 검증 을 참조하세요. -
최적화된 기능 세트와 감소된 공격 표면은 Bottlerocket 인스턴스가 PCI DSS 요구 사항을 충족하는 데 필요한 구성이 더 적다는 것을 의미합니다. Bottlerocket용 CIS Benchmark
는 지침 강화를 위한 훌륭한 리소스이며 PCI DSS 요구 사항 2.2에 따른 보안 구성 표준에 대한 요구 사항을 지원합니다. 또한 Fluent Bit 를 활용하여 PCI DSS 요구 사항 10.2에 따라 운영 체제 수준 감사 로깅에 대한 요구 사항을 지원할 수 있습니다. AWS는 PCI DSS 요구 사항 6.2(v3.2.1의 경우) 및 요구 사항 6.3.3(v4.0의 경우)을 충족할 수 있도록 새로운(패치된) Bottlerocket 인스턴스를 주기적으로 게시합니다. -
Bottlerocket은 Amazon EC2 및 Amazon EKS 모두에 대해 규제된 워크로드와 함께 사용하도록 승인된 HIPAA 적격 기능입니다. 자세한 내용은 Amazon EKS에서 HIPAA 보안 및 규정 준수를 위한 설계 백서를 참조하세요.
