Suporte de conformidade do Bottlerocket - Amazon EKS

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Suporte de conformidade do Bottlerocket

O Bottlerocket está em conformidade com as recomendações definidas por várias organizações:

  • Existe um benchmark CIS definido para o Bottlerocket. Em uma configuração padrão, a imagem do Bottlerocket tem a maioria dos controles exigidos pelo perfil de configuração CIS Nível 1. É possível implementar os controles necessários para um perfil de configuração CIS de nível 2. Para obter mais informações, consulte Validar a AMI Bottlerocket otimizada para o Amazon EKS com base no benchmark CIS, no blog da AWS.

  • O conjunto de recursos otimizado e a superfície de ataque reduzida significam que as instâncias do Bottlerocket exigem menos configuração para atender aos requisitos do PCI DSS. O CIS Benchmark for Bottlerocket é um excelente recurso para orientação de fortalecimento e é compatível com requisitos de padrões de configuração segura de acordo com o requisito 2.2 do PCI DSS. Também é possível usar o Fluent Bit para atender aos seus requisitos de registro de auditoria em nível de sistema operacional de acordo com o requisito 10.2 do PCI DSS. O AWS publica instâncias novas (corrigidas) do Bottlerocket periodicamente para ajudar a atender aos requisitos 6.2 do PCI DSS (para v3.2.1) e 6.3.3 (para v4.0).

  • O Bottlerocket é um recurso qualificado para HIPAA autorizado para uso com workloads regulamentadas tanto para o Amazon EC2 quanto para o Amazon EKS. Para obter mais informações, consulte o whitepaper Architecting for HIPAA Security and Compliance on Amazon EKS (Arquitetura para segurança e conformidade HIPAA no Amazon EKS).