更改日志: CIS Amazon Elastic Kubernetes Service (EKS) Benchmark
自 2025 年 6 月 16 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
在此更改日志中,您可以了解 CIS Amazon Elastic Kubernetes Service (EKS) Benchmark 概要文件的最新更改,改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。
要使用此概要文件,必须连接 工作负载保护 的实例。
概要文件版本控制
当以与当前版本不兼容的方式对规范或控件进行编辑,除去或添加到概要文件时,将发布新版本。 要利用新版本中的更改,请更新附件以使用最新的概要文件版本。
此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 请确保验证可用控件,以确定您可能需要使用其他安全措施来补充工作负载的位置。
版本摘要
下表详细描述了每个概要文件版本的发布日期和状态。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
| 版本号 | 发布日期 | 状态 |
|---|---|---|
| V1.2.0 | 2023-12-06 |
活动 |
| 版本 1.1.0 | 2023-11-07 |
活动 |
| 版本 1.0.0 | 2023-07-14 |
活动 |
V1.2.0
截至 6 2023 年 12 月,CIS Amazon Elastic Kubernetes Service (EKS) Benchmarkprofile 中的很少组件标识评估已更改。 从 container-eks 到 aws-resource 的以下服务的组件标识。
- ECR-已启用漏洞扫描
- 法门-不可信工作负载
- KMS-已启用密钥加密 (EKS)
- 已启用日志记录的集群日志记录 (EKS)
- 网络-在现有集群 (EKS) 中禁用端点公共访问
- 现有集群中支持网络的端点专用访问 (EKS)
- 网络-专用节点 (EKS)
- 网络 - TLS 加密至 HTTPS 负载平衡器 (EKS)
- RBAC-使用 AWS IAM Authenticator for Kubernetes 启用
版本 1.1.0
- 现已可用
- 截至 7 2023 年 11 月,CIS Amazon Elastic Kubernetes Service (EKS) Benchmark 概要文件中的控制层次结构已更改。 已重新映射评估,以便将单个评估映射到单个规范。 未添加新评估。
版本 1.0.0
- 现已可用
- CIS Amazon Elastic Kubernetes Service (EKS) Benchmark 是一组控件,旨在验证 Kubernetes Service 集群的配置。 此概要文件通过使用
wp-rule评估进行评估。 这些是由工作负载保护服务定义并导入到 Security and Compliance Center中的评估。