Bottlerocket 合规支持 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

Bottlerocket 合规支持

Bottlerocket 符合多个组织制定的建议:

  • 相关人士定义了适用于 Bottlerocket 的 CIS Benchmark。在默认配置中,Bottlerocket 映像具有 CIS 1 级配置配置文件所要求的大部分控件。您可以实现 CIS 2 级配置配置文件所要求的控制。有关更多信息,请参阅 Amazon 博客上的根据 CIS Benchmark 验证 Amazon EKS 优化版 Bottlerocket AMI

  • 经优化的功能集和更小的攻击面意味着 Bottlerocket 实例需要更少的配置便可满足 PCI DSS 要求。适用于 Bottlerocket 的 CIS Benchmark 是巩固指南的理想资源,可支持您达到要求,实现符合 PCI DSS 要求 2.2 规定的安全配置标准。您还可以利用 Fluent Bit 来支持您达到要求,实现符合 PCI DSS 要求 10.2 规定的操作系统级别审核日志。Amazon 定期发布新的(经修补的)Bottlerocket 实例,以帮助您满足 PCI DSS 要求 6.2(适用于 v3.2.1)和要求 6.3.3(适用于 v4.0)。

  • Bottlerocket 是一项符合 HIPAA 要求的功能,已获授权用于Amazon EC2 和 Amazon EKS 的受监管工作负载。有关更多信息,请参阅 Amazon EKS 上的 HIPAA 安全性和合规性架构设计白皮书。