Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Respect des exigences en matière de conformité avec Bottlerocket
Bottlerocket est conforme aux recommandations définies par plusieurs organisations :
-
Un Référentiel CIS
spécifique a été défini pour Bottlerocket. Dans une configuration par défaut, l’image Bottlerocket applique déjà la majorité des contrôles requis par le profil de configuration CIS de niveau 1. Vous pouvez implémenter les contrôles requis pour un profil de configuration CIS de niveau 2. Pour plus d'informations, consultez la section Validation de l'AMI Bottlerocket optimisée pour Amazon EKS par rapport au CIS Benchmark sur le blog. AWS -
Grâce à son ensemble de fonctionnalités optimisées et à sa surface d’attaque réduite, Bottlerocket nécessite moins de configuration pour satisfaire aux exigences PCI DSS. Le Référentiel CIS pour Bottlerocket
constitue une excellente référence pour le renforcement de la sécurité et vous aide à respecter les exigences liées aux normes de configuration sécurisée définies dans l’exigence PCI DSS 2.2. Vous pouvez également utiliser Fluent Bit pour répondre à vos exigences en matière de journalisation des audits au niveau du système d'exploitation conformément à l'exigence 10.2 de la norme PCI DSS. AWS publie régulièrement de nouvelles instances Bottlerocket (corrigées) pour vous aider à répondre aux exigences de la norme PCI DSS 6.2 (pour v3.2.1) et à l'exigence 6.3.3 (pour v4.0). -
Bottlerocket est une HIPAA-eligible fonctionnalité dont l'utilisation est autorisée avec des charges de travail réglementées à la fois pour Amazon EC2 et Amazon EKS. Pour plus d’informations, consultez la Référence des services admissibles à HIPAA
. -
Les AMI Bottlerocket sont disponibles et préconfigurées pour utiliser des modules cryptographiques validés FIPS 140-3. Cela inclut le module cryptographique de l'API Kernel Crypto d'Amazon Linux 2023 et le module cryptographique AWS-LC. Pour de plus amples informations, veuillez consulter Mise en conformité FIPS des composants master de travail avec les AMI Bottlerocket FIPS.