Registro de cambios: CIS Amazon Elastic Kubernetes Service (EKS) Benchmark
Desde el 17 de julio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.
En este registro de cambios, puede obtener información sobre los últimos cambios, mejoras y actualizaciones para el perfil de CIS Amazon Elastic Kubernetes Service (EKS) Benchmark. El registro de cambios lista los cambios que se han realizado, ordenados por el número de versión.
Para trabajar con este perfil, debe conectar una instancia de Protección de carga de trabajo.
Mantenimiento de versiones de perfil
Cuando se editan, eliminan o añaden especificaciones o controles a un perfil de una forma que no es compatible con la versión actual, se publica una nueva versión. Para aprovechar los cambios en una nueva versión, actualice los archivos adjuntos para utilizar la versión de perfil más reciente.
Este perfil se actualiza de forma coherente y no es una lista exhaustiva de todos los controles que pueden ser necesarios para cada organización. Asegúrese de validar los controles disponibles para determinar dónde es posible que necesite complementar las cargas de trabajo con otras medidas de seguridad.
Resumen de versión
La tabla siguiente detalla las fechas de release y el estado de cada versión de perfil.
No se pueden crear nuevos archivos adjuntos en versiones de perfil en desuso. Seleccione la versión más reciente que desea utilizar para la evaluación.
| Número de versión | Fecha del release | Estado |
|---|---|---|
| Versión 1.2.0 | 2023-12-06 |
Activo |
| Versión 1.1.0 | 2023-11-07 |
Activo |
| Versión: 1.0.0 | 2023-07-14 |
Activo |
Versión 1.2.0
Ahora disponible a partir del 6 de diciembre de 2023, pocas valoraciones de ID de componente en CIS Amazon Elastic Kubernetes Service (EKS) Benchmarkprofile han cambiado. El ID de componente de los ensamblajes siguientes de container-eks a aws-resource.
- Exploración de vulnerabilidades habilitada para ECR
- Fargate-Cargas de trabajo no fiables
- Cifrado de secretos habilitado para KMS (EKS)
- Registro-Registro de clúster habilitado (EKS)
- Red-Acceso público de punto final inhabilitado en clústeres existentes (EKS)
- Red-Acceso privado de punto final habilitado en clústeres existentes (EKS)
- Red-Nodos privados (EKS)
- Red - Cifrado TLS a HTTPS Equilibradores de carga (EKS)
- RBAC-Habilitado con AWS IAM Authenticator para Kubernetes
Versión 1.1.0
- Ahora disponible
- A partir del 7 de noviembre de 2023, la jerarquía de control del perfil de CIS Amazon Elastic Kubernetes Service (EKS) Benchmark ha cambiado. Los asesoramientos se han vuelto a correlacionar para que un único asesoramiento se correlacione con una única especificación. No se han añadido nuevas evaluaciones.
Versión: 1.0.0
- Ahora disponible
- Publicado hoy, 14 de julio de 2023, CIS Amazon Elastic Kubernetes Service (EKS) Benchmark es una colección de controles diseñados para validar la configuración de los clústeres de Kubernetes Service. Este perfil se evalúa utilizando evaluaciones
de
wp-rule. Se trata de asesoramientos definidos por el servicio de protección de carga de trabajo e importados en Security and Compliance Center.