

 **Unterstützung für die Verbesserung dieser Seite beitragen** 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Compliance-Anforderungen mit Bottlerocket erfüllen
<a name="bottlerocket-compliance-support"></a>

Bottlerocket entspricht den von verschiedenen Organisationen festgelegten Empfehlungen:
+ Für Bottlerocket ist ein [CIS-Benchmark](https://www.cisecurity.org/benchmark/bottlerocket) definiert. In einer Standardkonfiguration verfügt das Bottlerocket-Image über die meisten Steuerelemente, die für das CIS-Level-1-Konfigurationsprofil erforderlich sind. Sie können die für ein CIS-Level-2-Konfigurationsprofil erforderlichen Steuerungen implementieren. Weitere Informationen finden Sie im Blog unter [Validierung des für Amazon EKS optimierten Bottlerocket-AMI anhand des CIS-Benchmarks](https://aws.amazon.com/blogs/containers/validating-amazon-eks-optimized-bottlerocket-ami-against-the-cis-benchmark). AWS 
+ Der optimierte Feature-Umfang und die reduzierte Angriffsfläche bedeuten, dass Bottlerocket-Instances weniger Konfiguration erfordern, um die PCI-DSS-Anforderungen zu erfüllen. Der [CIS-Benchmark für Bottlerocket](https://www.cisecurity.org/benchmark/bottlerocket) ist eine hervorragende Quelle für Hardening-Richtlinien und unterstützt Ihre Anforderungen an sichere Konfigurationsstandards gemäß der PCI-DSS-Anforderung 2.2. Sie können [Fluent Bit](https://opensearch.org/blog/technical-post/2022/07/bottlerocket-k8s-fluent-bit/) auch nutzen, um Ihre Anforderungen an die Audit-Protokollierung auf Betriebssystemebene gemäß PCI DSS-Anforderung 10.2 zu erfüllen. AWS veröffentlicht regelmäßig neue (gepatchte) Bottlerocket-Instanzen, um Ihnen zu helfen, die PCI DSS-Anforderungen 6.2 (für v3.2.1) und die Anforderung 6.3.3 (für v4.0) zu erfüllen.
+ Bottlerocket ist eine HIPAA-eligible Funktion, die für die Verwendung mit regulierten Workloads sowohl für Amazon EC2 als auch für Amazon EKS autorisiert ist. Weitere Informationen finden Sie in der [Referenz für HIPAA-berechtigte Services](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/).
+ Es sind Bottlerocket-AMIs verfügbar, die für die Verwendung von FIPS 140-3-validierten kryptografischen Modulen vorkonfiguriert sind. Dazu gehören das Amazon Linux 2023 Kernel Cryptographic API Cryptographic Module und das AWS-LC Cryptographic Module. Weitere Informationen finden Sie unter [Worker-Knoten mit Bottlerocket-FIPS-AMIs für FIPS vorbereiten](bottlerocket-fips-amis.md).