合规性功能概述 - 合规性管理 | 操作 | Red Hat Advanced Cluster Security for Kubernetes 4.6

合规性功能确保您的 Kubernetes 集群符合行业标准和法规要求。它提供自动化合规性检查，使您能够持续监控集群是否符合预定义的基准，例如 CIS、PCI-DSS、HIPAA 等。

此功能包括详细的报告和补救指导，以帮助管理员快速识别和解决合规性问题。您可以使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS) 门户中的合规性功能查看与您的集群关联的合规性结果。

合规性功能将信息汇总到以下部分：

**仪表盘**（以前称为 *合规性 1.0*）汇总从所有集群收集的合规性信息。它涵盖工作负载和基础设施合规性。

通过在 RHACS 中运行合规性扫描，您可以监控整个 Kubernetes 基础设施和工作负载，并确保它们符合所需标准。您可以使用合规性仪表盘进行筛选和详细报告。

**计划**和**覆盖范围（技术预览）**（以前称为 *合规性 2.0*）在使用合规性操作员进行计划扫描后，在一个界面中汇总合规性信息。

如果您安装了合规性操作员的 Red Hat OpenShift 集群，则可以在 RHACS 的计划页面上直接创建和管理合规性扫描计划。覆盖范围页面在一个界面中显示与基准和配置文件关联的扫描结果。

使用 RHACS 进行合规性评估和报告

在仪表板页面上，您可以评估和报告容器化基础设施和工作负载与一系列安全和法规框架中的适用技术控制的合规性。

您可以根据以下行业标准运行现成的合规性扫描

互联网安全中心 (CIS) 基准 用于 Kubernetes
健康保险携带和责任法案 (HIPAA)
美国国家标准与技术研究院 (NIST) 特别出版物 800-190
NIST 特别出版物 800-53
支付卡行业数据安全标准 (PCI DSS)
OpenShift 合规性运营商配置文件：合规性运营商评估 OpenShift Container Platform Kubernetes API 资源和运行集群的节点的合规性。作为合规性运营商安装的一部分，有几个配置文件可用。

有关可用配置文件的更多信息，请参见支持的合规性配置文件。

通过基于这些标准扫描您的环境，您可以