Bu başvuru mimarisi, hassas bir iş yükünü çalıştırmak için tasarlanmış bir Azure Kubernetes Service (AKS) kümesi için dikkat edilmesi gereken noktaları açıklar. Bu kılavuz, Ödeme Kartı Sektör Veri Güvenliği Standardı'nın (PCI-DSS 3.2.1) mevzuat gereksinimlerine bağlıdır.
Bu seriye uyumluluğunuzu göstermenizin yerini almak hedefimiz değildir . Amaç, aks ortamında kiracı olarak geçerli DSS denetim hedeflerini ele alarak satıcıların mimari tasarıma başlamalarına yardımcı olmaktır. Bu kılavuz altyapı, iş yüküyle etkileşimler, işlemler, yönetim ve hizmetler arasındaki etkileşimler de dahil olmak üzere ortamın uyumluluk yönlerini kapsar.
Önemli
Referans mimarisi ve uygulaması resmi bir yetkili tarafından onaylanmamıştır. Bu seriyi tamamlayıp kod varlıklarını dağıtarak PCI DSS denetimini temizlememiş olursunuz. Üçüncü taraf denetçiden uyumluluk kanıtlamaları alma.
Başlamadan önce
Microsoft Güven Merkezi , uyumlulukla ilgili bulut dağıtımları için belirli ilkeler sağlar. Bulut platformu olarak Azure ve konak kapsayıcısı olarak AKS tarafından sağlanan güvenlik güvenceleri, PCI DSS uyumluluğu için üçüncü taraf Nitelikli Güvenlik Değerlendiricisi (QSA) tarafından düzenli olarak denetlenip doğrulanır.
Azure ile paylaşılan sorumluluk
Microsoft Uyumluluk ekibi, Microsoft Azure mevzuat uyumluluğuna ilişkin tüm belgelerin müşterilerimizin kullanımına açık olmasını sağlar. Denetim raporlarındaki PCI DSS bölümünden Azure için PCI DSS Uyumluluk Kanıtı'nı indirebilirsiniz. Sorumluluk matrisi, PcI gereksinimlerinin her biri için Azure ile müşteri arasında kimin sorumlu olduğunu özetler. Daha fazla bilgi için bkz. Bulutta uyumluluğu yönetme.
AKS ile paylaşılan sorumluluk
Kubernetes kapsayıcılı uygulamaların dağıtımını, ölçeklendirmesini ve yönetimini otomatikleştirmeye yönelik bir açık kaynak sistemdir. AKS, Azure'da yönetilen bir Kubernetes kümesi dağıtmayı basitleştirir. AKS temel altyapısı, bulutta büyük ölçekli uygulamaları destekler ve PCI iş yükleri dahil olmak üzere kurumsal ölçekli uygulamaları bulutta çalıştırmak için doğal bir seçimdir. AKS kümelerine dağıtılan uygulamalar, PCI sınıflı iş yüklerini dağıtırken bazı karmaşıklıklara sahiptir.
Sizin sorumluluğunuzda
İş yükü sahibi olarak, kendi PCI DSS uyumluluğunuzdan nihai olarak siz sorumlu olursunuz. Amacı anlamak için PCI gereksinimlerini okuyarak, Azure matrisini inceleyerek ve AKS nüanslarını anlamak için bu seriyi tamamlayarak sorumluluklarınızı net bir şekilde anlayın. Bu işlem, uygulamanızı başarılı bir değerlendirme için hazır hale getirir.
Önerilen makaleler
Bu seride şu varsayımlar yer alır:
- Aks kümesinin Kubernetes kavramlarını ve çalışmalarını biliyorsunuz.
- AKS temel başvuru mimarisini okudunuz.
- AKS temel başvuru uygulamasını dağıttınız.
- Resmi PCI DSS 3.2.1 belirtimini çok iyi biliyorsunuz.
- Azure Kubernetes Service için Azure güvenlik temelini okudunuz.
Bu seride
Bu seri birkaç makaleye ayrılmıştır. Her makalede, AKS'ye özgü gereksinimin nasıl ele alındığıyla ilgili yönergeler ve ardından üst düzey gereksinim özetlenir.
| Sorumluluk alanı | Description |
|---|---|
| Ağ segmentasyonu | Güvenlik duvarı yapılandırması ve diğer ağ denetimleriyle kart sahibi verilerini koruyun. Satıcı tarafından sağlanan varsayılanları kaldırın. |
| Veri koruma | Tüm bilgileri, depolama nesnelerini, kapsayıcıları ve fiziksel medyayı şifreleyin. Bileşenler arasında aktarılan veriler için güvenlik denetimleri ekleyin. |
| Güvenlik açığı yönetimi | Güvenlik açığı algılamanızın bir parçası olarak sistemin olduğundan emin olmak için virüsten koruma yazılımı, dosya bütünlüğü izleme araçları ve kapsayıcı tarayıcıları çalıştırın. |
| Erişim denetimleri | Kart sahibi veri ortamının parçası olan kümeye veya diğer bileşenlere yönelik girişimleri reddeden kimlik denetimleri aracılığıyla erişimin güvenliğini sağlayın. |
| İzleme işlemleri | İzleme işlemleri aracılığıyla güvenlik duruşunu koruyun ve güvenlik tasarımınızı ve uygulamanızı düzenli olarak test edin. |
| İlke yönetimi | Güvenlik süreçleriniz ve ilkeleriniz hakkında kapsamlı ve güncelleştirilmiş belgeleri koruyun. |
Sonraki adımlar
Düzenlenen mimariyi ve tasarım seçimlerini anlayarak başlayın.