发布于: Aug 18, 2022
Bottlerocket 是一个基于 Linux 的操作系统,专为运行容器工作负载而打造,现推出互联网安全中心 (CIS) 基准。CIS 基准是一个以安全为重点的配置设置的目录,可帮助 Bottlerocket 客户以简单有效的方式配置或记录任何不合规的配置。适用于 Bottlerocket 的 CIS 基准包括第 1 级和第 2 级配置概要文件。
从事具有严格合规性要求的行业(例如金融服务、医疗保健和联邦政府)的客户需要证明其 Bottlerocket 主机符合各种合规性认证,CIS 基准就是其中之一。使用 PDF 格式的 CIS 基准指导文档,客户可以确定 Bottlerocket 主机的配置要求并完成配置和强化过程,然后将其部署到生产环境。
可以从 CIS 网站免费获取 CIS 基准,以用于非商业用途。该基准适用于从版本 1.9.0 开始的所有正式版本的 Bottlerocket。
Bottlerocket 是一个开源发行版,具有开放的开发模型并支持社区参与。Bottlerocket 不收取额外费用,并由 Amazon Web Services 提供全面支持。有关 Bottlerocket 的更多信息,请访问我们的产品页面和 Bottlerocket 的 Github 存储库。要获得支持,请通过指定 AWS 代表或在 Bottlerocket GitHub 中打开新问题来联系 Bottlerocket 团队。