Registro de cambios: IBM Cloud Marco para servicios financieros (Moderado)
Desde el 16 de junio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.
En este registro de cambios, puede obtener información sobre los últimos cambios, mejoras y actualizaciones del perfil Control de organización de servicios (IBM Cloud Framework for Financial Services (Moderado)). El registro de cambios lista los cambios que se han realizado, ordenados por el número de versión.
Mantenimiento de versiones de perfil
Cuando se editan, eliminan o añaden especificaciones o controles a un perfil de una forma que no es compatible con la versión actual, se publica una nueva versión. Para aprovechar los cambios en una nueva versión, actualice los archivos adjuntos para utilizar la versión de perfil más reciente.
Este perfil se actualiza de forma coherente y no es una lista exhaustiva de todos los controles que pueden ser necesarios para cada organización. Asegúrese de validar los controles disponibles para determinar dónde es posible que necesite complementar las cargas de trabajo con otras medidas de seguridad.
Resumen de versión
La tabla siguiente detalla las fechas de release y el estado de cada versión de perfil.
No se pueden crear nuevos archivos adjuntos en versiones de perfil en desuso. Seleccione la versión más reciente que desea utilizar para la evaluación.
| Número de versión | Fecha del release | Estado |
|---|---|---|
| Versión 1.2.0 | 2025-04-03 |
Activo |
| Versión 1.1.0 | 2024-08-27 |
Activo |
| Versión: 1.0.0 | 2024-06-06 |
Activo |
Versión 1.2.0
Las siguientes normas se actualizaron en la biblioteca y el perfil IBM Cloud for Financial Services a 31 de marzo de 2025.
| ID de regla | Descripción de la regla | Controles asociados | Actualizar |
|---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
Compruebe si Identity and Access Management (IAM) está habilitado con el registro de auditoría | AC-2(g), AC-2(4), AC-2(7)(b), AC-6(9), AU-2(a), AU-2(d), AU-3, AU-8(a), AU-8(b), AU-8(1)(a), AU-8(1)(b),
AU-12(a), AU-12(b), AU-12©, CA-7(d), SI-4(a), SI-4(b) y SI-4(c) |
Se elimina la norma. |
Versión 1.1.0
Las siguientes normas se actualizaron en la biblioteca y el perfil IBM Cloud para Servicios Financieros a partir del 27 de agosto de 2024.
| ID de regla | Descripción de la regla | Controles asociados | Actualizar |
|---|---|---|---|
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba |
Compruebe si App Configuration sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8 |
Compruebe si App Configuration sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 |
Compruebe si sólo se puede acceder a Auto scale for VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4 |
Compruebe si sólo se puede acceder a Auto scale for VPC a través de un punto final privado (restricciones basadas en contexto o servicio) e IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
| rule-30e49535-38d9-4969-8f78-56cf8be67557 | Compruebe si sólo se puede acceder a Backup for VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-6b80be89-7c9f-472f-9ad2-363086fbcc86 |
Compruebe si sólo se puede acceder a Backup for VPC a través de un punto final privado (servicio o restricciones basadas en contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-1399da2c-af02-47a3-bec1-0baa48297619 |
Compruebe si Bare Metal Servers for VPC sólo se puede acceder a través de un punto final privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2 |
Compruebe si Bare Metal Servers for VPC sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 |
Compruebe si Block Storage for VPC a través de un endpoint privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-3d843573-0a71-44cc-926a-330fbcf80ec6 |
Compruebe si Block Storage for VPC a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 |
Compruebe si Block Storage Snapshots para VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba |
Compruebe si Block Storage Snapshots para VPC sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-8f3a6416-3621-4666-a2a7-271704432552 |
Comprobar si al Cliente VPN for VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-9d0ae8c0-7332-4b65-858c-56fe9875789f |
Comprobar si al Cliente VPN for VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 |
Comprobar si Cloud Object Storage sólo puede ser accedido a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-61878b48-e181-455d-aed3-5730b6e27890 |
Compruebe si Cloud Object Storage solo se puede acceder a través de un punto final privado (restricciones basadas en contexto o servicio) e IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-e9bae442-b92e-414d-88a9-d107511f554c |
Compruebe si Code Engine a través de un punto final privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-15e9118b-2fd4-46a7-a454-7af07b2b342c |
Comprobar si Code Engine sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-87b52247-ec12-4e84-b328-d00491301e16 |
Compruebe si Container Registry a través de un punto final privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-94ca1725-f251-4cee-8c4c-280e141f194a |
Comprobar si Container Registry sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-4aebb5fe-61df-458c-b534-60fd644ae542 |
Compruebe si Dedicated Host for VPC a través de un punto final privado (servicio o restricciones basadas en contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-c5642f67-fb2c-4fe1-aed1-585d9215808f |
Comprobar si Dedicated Host for VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 |
Comprobar si Direct Link sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-65627941-63ee-4f52-9248-3b5a09163965 |
Compruebe si Direct Link sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 |
Compruebe si DNS Services sólo se puede acceder a través de un punto final privado (servicio o restricciones basadas en contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e |
Compruebe si DNS Services sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c |
Compruebe si Event Notifications a través de un punto final privado (restricciones basadas en el contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6 |
Compruebe si Event Notifications a través de un punto final privado (restricciones basadas en contexto o servicio) e IP permitidas | A AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), y SC-7(5) |
Se ha añadido la regla. |
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c |
Compruebe si Event Streams únicamente a través de un punto final privado (restricciones basadas en el contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-23850407-cbf6-42cf-8985-f90b2c966d04 |
Comprobar si Event Streams sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-a4841766-a395-41be-8a64-b51e85168fab |
Compruebe si Flow Logs for VPC a través de un endpoint privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-5593b5b5-dd27-45c9-b088-b40e447af5ef |
Compruebe si Flow Logs for VPC a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
Compruebe si Hyper Protect Crypto Services sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-00882b45-ee37-4dc1-b948-afa618755fbd |
Compruebe si Hyper Protect Crypto Services sólo se puede acceder a través de un endpoint privado (restricciones basadas en contexto o servicio) e IPs permitidas | A AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), y SC-7(5) |
Se ha añadido la regla. |
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 |
Compruebe si sólo se puede acceder a los grupos de acceso de IAM a través de un punto final privado (restricciones basadas en el contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944 |
Compruebe si sólo se puede acceder a los grupos de acceso IAM a través de un punto final privado (restricciones basadas en contexto o servicio) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-e9a2d69f-757d-4371-8508-419fc13550f1 |
Compruebe si sólo se puede acceder a la gestión de accesos de IAM a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015 |
Compruebe si sólo se puede acceder a la gestión de accesos de IAM a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-0cddf009-8620-47e2-add9-e7609d82a221 |
Comprobar si sólo se puede acceder a las identidades de IAM a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 |
Comprobar si Kubernetes Service sólo puede ser accedido a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-4554e868-eb89-4b18-8692-564da18e0c2d |
Comprobar si Kubernetes Service sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 |
Compruebe si sólo se puede acceder al Load Balancer para VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-10b28c5d-27aa-4d03-b863-2e770090df74 |
Compruebe si sólo se puede acceder al Load Balancer para VPC a través de un punto final privado (restricciones basadas en contexto o servicio) e IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e |
Comprobar si Schematics sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f |
Comprobar si Schematics sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc |
Comprobar si Secrets Manager sólo puede ser accedido a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-21fd1a1e-7909-48a4-949a-ada1785a34cf |
Comprobar si Secrets Manager sólo puede ser accedido a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 |
Compruebe si Security and Compliance Center sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d |
Compruebe si Security and Compliance Center sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab |
Comprobar si no hay comodines en la lista de permitidos del endpoint privado para identidades IAM (restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-b426a552-33c4-4b8d-8e71-659e06a45024 |
Compruebe si Transit Gateway a través de un endpoint privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-ca36ff5d-003b-4b21-b584-061a2ac5268a |
Compruebe si Transit Gateway sólo se puede acceder a través de un punto final privado (restricciones basadas en contexto o servicio) e IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad |
Compruebe si sólo se puede acceder a la Gestión de usuarios a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda |
Compruebe si sólo se puede acceder a la Gestión de usuarios a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-9d963fd1-c56c-45ad-976e-96a45899b576 |
Compruebe si sólo se puede acceder a la Nube Virtual a través de un punto final privado (restricciones basadas en el contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8 |
Comprobar si sólo se puede acceder a la Nube Virtual a través de un punto final privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 |
Compruebe si sólo se puede acceder a los Puntos Finales Privados Virtuales para VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-fce897fe-d572-4412-9c74-828bfab0c26a |
Compruebe si sólo se puede acceder a los Puntos Finales Privados Virtuales para VPC a través de un punto final privado (restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 |
Comprobar si Virtual Servers for VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e |
Comprobar si Virtual Servers for VPC sólo se puede acceder a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 |
Compruebe si sólo se puede acceder a las IP flotantes de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-4736fc5d-63e2-4673-92e5-4c1f381645f5 |
Compruebe si sólo se puede acceder a las IP flotantes de la VPC a través de un punto final privado (restricciones basadas en el contexto o servicio) e Ips permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a |
Compruebe si sólo se puede acceder a las imágenes de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-ed883cda-bdd3-48fd-972b-bf98b085423b |
Compruebe si sólo se puede acceder a las imágenes de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f |
Comprobar si sólo se puede acceder a las listas de control de acceso a la red VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c |
Compruebe si sólo se puede acceder a las listas de control de acceso a la red VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 |
Compruebe si sólo se puede acceder a los grupos de colocación de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e |
Compruebe si sólo se puede acceder a los grupos de colocación de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae |
Compruebe si sólo se puede acceder a las puertas de enlace públicas de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa |
Compruebe si sólo se puede acceder a las pasarelas públicas de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c |
Compruebe si sólo se puede acceder a los grupos de seguridad de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23 |
Compruebe si sólo se puede acceder a los grupos de seguridad de la VPC a través de un punto final privado (restricciones basadas en el contexto o servicio) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c |
Compruebe si sólo se puede acceder a las claves SSH de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-b96fdad1-c2d5-4399-861f-49adecfd3485 |
Compruebe si sólo se puede acceder a las claves SSH de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 |
Compruebe si sólo se puede acceder a las subredes de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1 |
Compruebe si sólo se puede acceder a las subredes de la VPC a través de un punto final privado (servicio o restricciones basadas en el contexto) y las IP permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae |
Comprobar si VPN for VPC a través de un endpoint privado (Restricciones basadas en contexto o servicio) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
La norma fue suprimida. |
rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93 |
Comprobar si VPN for VPC a través de un endpoint privado (Restricciones basadas en contexto o servicio) e IPs permitidas | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) y SC-7(5) |
Se ha añadido la regla. |
rule-3898fc92-305f-41c2-9464-c26ca71d639e |
Comprueba si VPN for VPC tiene una configuración de modo establecido que sea diferente de peer_only | SC-13 |
Se ha añadido la regla. |
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f |
Compruebe si IBM Cloud Kubernetes Service Ingress tiene habilitado TLS 1.2 para todo el tráfico entrante | SC-11SC-13, SC-23, CM-7(b), SC-7(4)(C), SC-8 y SC-8(1) |
Se ha añadido la regla. |
Versión: 1.0.0
- Ahora disponible
- A partir del 6 de junio de 2024, el perfil IBM Cloud Framework for Financial Services (Moderado) es una colección de controles diseñada para validar la configuración de sus recursos.
Se han introducido los siguientes cambios.
- Todas las reglas existentes de cifrado gestionado por el cliente Conservar su propia clave (KYOK) se han sustituido por cifrado gestionado por el cliente (Bring Your Own Key (BYOK) o Keep Your Own Key (KYOK)).
Se han añadido las siguientes normas.
| ID de regla | Descripción de la regla | Controles asociados | Actualizar |
|---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
Compruebe si Identity and Access Management (IAM) está habilitado con el registro de auditoría | AC-2(4), AC-2(7)(b), AC-2(g), AC-6(9), AU-12(a), AU-12(b), AU-12(c), AU-2(a), AU-2(d), AU-3, AU-8(1)(a), AU-8(1)(b), AU-8(a), AU-8(b), CA-7(d), SI-4(a), SI-4(b) y SI-4(c) |
Se ha añadido la regla. |