PCI DSS 4.0.1 针对某些要求引入了有针对性的风险分析。 本文档概述了如何对 AKS 工作负荷执行和记录风险分析。
AKS 功能支持
AKS 提供了多种功能,可帮助你满足 PCI DSS 4.0.1 目标风险分析要求:
- Azure Policy:支持基于风险的策略强制实施,并帮助自动分析 AKS 资源的风险。
- Microsoft Defender for Cloud:提供 AKS 群集的风险评估、安全建议和合规性跟踪。
- Azure Monitor:支持跟踪风险指示器和审核事件,以便进行持续的风险分析。
你的责任
- 确定 AKS 环境中允许目标风险分析的 PCI DSS 要求(例如密钥轮换、访问评审)。
- 记录每个适用要求的风险分析过程、发现和缓解步骤。
- 尽可能使用 Azure Policy 和 Defender for Cloud 自动识别和缓解风险。
- 随着 AKS 环境和威胁环境的发展,定期查看和更新风险分析文档。
关键步骤
- 确定允许进行定向风险分析的要求。
- 记录风险分析过程、发现和缓解步骤。
- 定期查看和更新风险分析。
示例模板
| Requirement | 已识别的风险 | 缓解措施 | 审阅日期 |
|---|---|---|---|
| 密钥轮换频率 | 密钥泄露 | 自动轮换 | 2025-06-01 |
集成的 AKS 安全上下文
应实施有针对性的风险分析,作为更广泛的安全策略的一部分,其中包括:
有关最新的 AKS 安全功能,请参阅 Azure Kubernetes 服务(AKS)文档。
后续步骤
为所有有权访问持卡人数据环境的人员实施全面的安全意识培训。
相关资源
有关详细信息,请查看官方 PCI DSS 4.0.1 文档。