Log delle modifiche: CIS Amazon Elastic Kubernetes Service (EKS) Benchmark
A partire dal 17 luglio 2025, non è possibile creare nuove istanze in questa versione del prodotto. Tutte le funzionalità sono ora disponibili nell'esperienza aggiornata di Security and Compliance Center Workload Protection. Per ulteriori informazioni, consultare la documentazione sulla transizione.
In questo log delle modifiche, puoi scoprire le ultime modifiche, miglioramenti e aggiornamenti per il profilo CIS Amazon Elastic Kubernetes Service (EKS) Benchmark. Il log delle modifiche elenca le modifiche apportate, ordinate per numero di versione.
Per utilizzare questo profilo, è necessario connettere un'istanza di Workload Protection.
Versione del profilo
Quando le specifiche o i controlli vengono modificati, rimossi o aggiunti a un profilo in modo non compatibile con la versione corrente, viene rilasciata una nuova versione. Per trarre vantaggio dalle modifiche in una nuova versione, aggiornare gli allegati per utilizzare la versione del profilo più recente.
Questo profilo è costantemente aggiornato e non è un elenco esaustivo di tutti i controlli che potrebbero essere richiesti per ogni organizzazione. Accertarsi di convalidare i controlli disponibili per determinare dove potrebbe essere necessario integrare i carichi di lavoro con altre misure di sicurezza.
Riepilogo versione
La seguente tabella descrive in dettaglio le date di rilascio e lo stato di ciascuna versione del profilo.
I nuovi allegati non possono essere creati sulle versioni del profilo obsolete. Selezionare la versione più recente da utilizzare per la valutazione.
| Numero versione | Data di rilascio | Condizione |
|---|---|---|
| Versione 1.2.0 | 2023-12-06 |
Attivo |
| Versione 1.1.0 | 2023-11-07 |
Attivo |
| Versione 1.0.0 | 2023-07-14 |
Attivo |
Versione 1.2.0
A partire dal 6 dicembre 2023, sono stati modificati alcuni assesments component - id in CIS Amazon Elastic Kubernetes Service (EKS) Benchmarkprofile. Il component - id delle seguenti attività da container-eks a aws-resource.
- Scansione vulnerabilità abilitata per ECR
- Fargate - Carichi di lavoro non attendibili
- EKS (KMS - Enabled Secrets Encryption)
- Registrazione cluster abilitata per la registrazione (EKS)
- Rete - Accesso pubblico endpoint disabilitato nei cluster esistenti (EKS)
- Accesso privato endpoint abilitato alla rete in EKS (Existing Clusters)
- Rete - Nodi privati (EKS)
- Rete - Crittografia TLS a HTTPS Load Balancer (EKS)
- RBAC - Abilitato con AWS IAM Authenticator per Kubernetes
Versione 1.1.0
- Ora disponibile
- Al 7 novembre 2023, la gerarchia di controllo nel profilo benchmark CIS Amazon Elastic Kubernetes Service (EKS) è stata modificata. Gli assessment sono stati riassociati in modo che un singolo assessment sia associato a una singola specifica. Non sono state aggiunte nuove valutazioni.
Versione 1.0.0
- Ora disponibile
- Rilasciato oggi, 14 luglio 2023, il benchmark CIS Amazon Elastic Kubernetes Service (EKS) è una raccolta di controlli progettati per convalidare la configurazione dei tuoi cluster Kubernetes Service. Questo profilo viene valutato utilizzando
le valutazioni
wp-rule. Si tratta di valutazioni definite dal servizio Workload Protection e importate in Security and Compliance Center.