投稿日: Aug 18, 2022
コンテナのワークロードを実行するために構築された Linux ベースのオペレーティングシステムである Bottlerocket で、Center for Internet Security (CIS) ベンチマークが利用可能になりました。CIS ベンチマークは Bottlerocket ユーザーがシンプルで効率的な方法で設定したり、あらゆるコンプライアンス違反を記録したりするのに役立つセキュリティ重視の構成設定のカタログです。Bottlerocket 用の CIS ベンチマークには、レベル 1 とレベル 2 両方の設定プロファイルがあります。
金融サービス、医療、政府など、コンプライアンス要件が厳格な業界で運用しているユーザーは、Bottlerocket ホストがコンプライアンス認証の枠組みに適合していることを示す必要があります。そのひとつが CIS ベンチマークです。PDF 形式の CIS ベンチマークのガイダンスドキュメントを使って、ユーザーは構成要件を定め、構成を完了し、本番環境にデプロイする前に Bottlerocket ホストのプロセスを強化できます。
非営利使用の場合、CIS ベンチマークは CIS のウェブサイトから無料でアクセスできます。これはバージョン 1.9.0 以降の Bottlerocket のすべての公式リリースに適用されます。
Bottlerocket はオープン開発モデルでコミュニティ参加型のオープンソースディストリビューションです。追加料金なしで利用でき、アマゾン ウェブ サービスによって完全にサポートされています。Bottlerocket の詳細については、製品ページと Bottlerocket の GitHub リポジトリをご覧ください。サポートについては、AWS の担当者経由で、または Bottlerocket GitHub で新しいイシューを作成して、Bottlerocket チームにご連絡ください。