5.2. 支持的合规性配置集

有多个配置集可用于安装 Compliance Operator(CO)。虽然您可以使用以下配置集来评估集群中的差距，但单独使用不会推断或保证符合特定配置集。

重要

Compliance Operator 可能会报告有关受管平台（如 OpenShift Dedicated、Red Hat OpenShift Service on AWS）和 Azure Red Hat OpenShift 的不正确的结果。如需更多信息，请参阅红帽知识库解决方案 #6983418。

5.2.1. 合规性配置集

Compliance Operator 提供以下合规配置集：

表 5.1. 支持的合规性配置集
profile	配置集标题	Application	Compliance Operator 版本	行业标准基准	支持的构架
ocp4-cis	CIS Red Hat OpenShift Container Platform 4 Benchmark v1.4.0	平台	1.2.0+	CIS Benchmarks ™ ^[1]	`x86_64` `ppc64le` `s390x`
ocp4-cis-node	CIS Red Hat OpenShift Container Platform 4 Benchmark v1.4.0	节点 ^[2]	1.2.0+	CIS Benchmarks ™ ^[1]	`x86_64` `ppc64le` `s390x`
ocp4-e8	Australian Cyber Security Centre (ACSC) Essential Eight	平台	0.1.39+	ACSC 强化 Linux 工作站和服务器	`x86_64`
ocp4-moderate	NIST 800-53 Moderate-Impact Baseline for Red Hat OpenShift - Platform 级别	平台	0.1.39+	NIST SP-800-53 Release Search	`x86_64`
rhcos4-e8	Australian Cyber Security Centre (ACSC) Essential Eight	节点	0.1.39+	ACSC 强化 Linux 工作站和服务器	`x86_64`
rhcos4-moderate	NIST 800-53 Moderate-Impact Baseline for Red Hat Enterprise Linux CoreOS	节点	0.1.39+	NIST SP-800-53 Release Search	`x86_64`
ocp4-moderate-node	NIST 800-53 Moderate-Impact Baseline for Red Hat OpenShift - 节点级别	节点 ^[2]	0.1.44+	NIST SP-800-53 Release Search	`x86_64`
ocp4-nerc-cip	Red Hat OpenShift Container Platform 的 North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) cybersecurity 标准 - 平台级别	平台	0.1.44+	NERC CIP 标准	`x86_64`
ocp4-nerc-cip-node	Red Hat OpenShift Container Platform 的 North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) cybersecurity 标准配置集 - 节点级别	节点 ^[2]	0.1.44+	NERC CIP 标准	`x86_64`
rhcos4-nerc-cip	Red Hat Enterprise Linux CoreOS 的 North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) cybersecurity 标准配置集	节点	0.1.44+	NERC CIP 标准	`x86_64`
ocp4-pci-dss	PCI-DSS v3.2.1 Control Baseline for Red Hat OpenShift Container Platform 4	平台	0.1.47+	PCI 安全标准 ® Council 文档库	`x86_64` `ppc64le`
ocp4-pci-dss-node	PCI-DSS v3.2.1 Control Baseline for Red Hat OpenShift Container Platform 4	节点 ^[2]	0.1.47+	PCI 安全标准 ® Council 文档库	`x86_64` `ppc64le`
ocp4-high	NIST 800-53 HighImpact Baseline for Red Hat OpenShift - Platform 级别	平台	0.1.52+	NIST SP-800-53 Release Search	`x86_64`
ocp4-high-node	NIST 800-53 HighImpact Baseline for Red Hat OpenShift - 节点级别	节点 ^[2]	0.1.52+	NIST SP-800-53 Release Search	`x86_64`
rhcos4-high	NIST 800-53 high-Impact Baseline for Red Hat Enterprise Linux CoreOS	节点	0.1.52+	NIST SP-800-53 Release Search	`x86_64`

要找到 CIS OpenShift Container Platform v4 Benchmark，进入 CIS Benchmarks 并点 Download Latest CIS Benchmark，然后注册以下载基准。
节点配置集必须与相关的 Platform 配置集一起使用。如需更多信息，请参阅 Compliance Operator 配置集类型。

5.2. 支持的合规性配置集

5.2.1. 合规性配置集

5.2.2. 其他资源

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links