Erfüllen Sie die Compliance-Anforderungen mit Bottlerocket

Bottlerocket entspricht den von verschiedenen Organisationen festgelegten Empfehlungen:

• Für ist ein CISBenchmark definiertBottlerocket. In einer Standardkonfiguration verfügt Bottlerocket das Image über die meisten Steuerelemente, die für das CIS Level-1-Konfigurationsprofil erforderlich sind. Sie können die für ein CIS Level-2-Konfigurationsprofil erforderlichen Steuerungen implementieren. Weitere Informationen finden Sie im AWS Blog unter Validierung der EKS Amazon-Optimierung Bottlerocket AMI anhand des CIS Benchmarks.

• Der optimierte Funktionsumfang und die reduzierte Angriffsfläche bedeuten, dass Bottlerocket Instances weniger Konfiguration benötigen, um die PCI DSS Anforderungen zu erfüllen. Der CISBenchmark for Bottlerocket ist eine hervorragende Informationsquelle für Sicherheitslösungen und unterstützt Ihre Anforderungen an sichere Konfigurationsstandards gemäß PCI DSS Anforderung 2.2. Sie können Fluent Bit auch nutzen, um Ihre Anforderungen an die Audit-Protokollierung auf Betriebssystemebene gemäß PCI DSS Anforderung 10.2 zu erfüllen. AWS veröffentlicht regelmäßig neue (gepatchte) Bottlerocket Instanzen, um Ihnen zu helfen, die PCI DSS Anforderungen 6.2 (für Version 3.2.1) und Anforderung 6.3.3 (für Version 4.0) zu erfüllen.

• Bottlerocketist eine in HIPAA Frage kommende Funktion, die für die Verwendung mit regulierten Workloads sowohl für Amazon als auch für Amazon EC2 autorisiert ist. EKS Weitere Informationen finden Sie im EKS Whitepaper Architecting for HIPAA Security and Compliance bei Amazon.