更改日志: IBM Cloud Framework for Financial Services 概要文件
自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
在此更改日志中,您可以了解 IBM Cloud Framework for Financial Services 概要文件的最新更改,改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。
概要文件版本控制
当以与当前版本不兼容的方式对目标或控件进行编辑,除去或添加到概要文件时,将发布新的次要版本。 要利用新版本中的更改,请更新扫描以使用最新的概要文件版本。
此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 用户可以验证可用目标,并确定是否需要使用其他安全措施来补充其工作负载。
版本摘要
下表详细描述了每个概要文件版本的发布日期和状态。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
| 版本号 | 发布日期 | 状态 |
|---|---|---|
| V1.7.0 | 2024-08-27 |
活动 |
| 版本 1.6.0 | 2024-03-12 |
活动 |
| 版本 1.5.0 | 2023-09-23 |
活动 |
| 版本 1.4.0 | 2023-08-09 |
活动 |
| 版本 1.3.0 | 2023-06-20 |
活动 |
| V1.2.0 | 2023-04-20 |
活动 |
| 版本 1.1.0 | 2023-03-02 |
活动 |
| 版本 1.0.0 | 2022-12-14 |
活动 |
V1.7.0
以下规则在 IBM Cloud 金融服务框架库和配置文件中已于 2024 年 8 月 27 日更新。
| 规则标识 | 规则描述 | 关联的控件 | 更新 |
|---|---|---|---|
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba |
检查 App Configuration 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8 |
检查App Configuration是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
增加了该规则。 |
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 |
检查是否只能通过专用端点访问 VPC 的自动扩展(基于上下文的限制或服务) | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4 |
检查 VPC 的自动扩展是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-30e49535-38d9-4969-8f78-56cf8be67557 |
检查是否只能通过专用端点访问 VPC 的备份(基于上下文的限制或服务) | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-6b80be89-7c9f-472f-9ad2-363086fbcc86 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 备份 | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
增加了该规则。 |
rule-1399da2c-af02-47a3-bec1-0baa48297619 |
检查Bare Metal Servers for VPC是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2 |
检查Bare Metal Servers for VPC是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 |
检查 Block Storage for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-3d843573-0a71-44cc-926a-330fbcf80ec6 |
检查 Block Storage for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 |
检查是否只能通过专用端点(基于上下文的限制或服务)访问 Block Storage Snapshots for VPC | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a),和 SC-7(5) |
该规则已被删除 |
rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba |
检查 VPC 的 Block Storage 快照是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4、CM-7(a)、CM-7(b)、SC-7(a)、SC-7(b)、SC-7(4)(a) 和 SC-7(5) |
增加了该规则。 |
rule-8f3a6416-3621-4666-a2a7-271704432552 |
检查客户端 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-9d0ae8c0-7332-4b65-858c-56fe9875789f |
检查客户端 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), SC-7(5) |
增加了该规则。 |
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 |
检查Cloud Object Storage是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-61878b48-e181-455d-aed3-5730b6e27890 |
检查 Cloud Object Storage 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), SC-7(5) |
已添加规则。 |
rule-e9bae442-b92e-414d-88a9-d107511f554c |
检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-15e9118b-2fd4-46a7-a454-7af07b2b342c |
检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-87b52247-ec12-4e84-b328-d00491301e16 |
检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-94ca1725-f251-4cee-8c4c-280e141f194a |
检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-4aebb5fe-61df-458c-b534-60fd644ae542 |
检查Dedicated Host for VPC是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), SC-7(5) |
已除去该规则。 |
rule-c5642f67-fb2c-4fe1-aed1-585d9215808f |
检查 Dedicated Host for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
增加了该规则。 |
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 |
检查 Direct Link 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), SC-7(5) |
已除去该规则。 |
rule-65627941-63ee-4f52-9248-3b5a09163965 |
检查 Direct Link 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a), SC-7(5) |
已添加规则。 |
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 |
检查 DNS Services 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e |
检查 DNS Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
增加了该规则。 |
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c |
检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6 |
检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c |
检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-23850407-cbf6-42cf-8985-f90b2c966d04 |
检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-a4841766-a395-41be-8a64-b51e85168fab |
检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-5593b5b5-dd27-45c9-b088-b40e447af5ef |
检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
检查 Hyper Protect Crypto Services 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-00882b45-ee37-4dc1-b948-afa618755fbd |
检查 Hyper Protect Crypto Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 |
检查 IAM 访问组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问组 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-e9a2d69f-757d-4371-8508-419fc13550f1 |
检查是否只能通过专用端点访问 IAM 访问管理(基于上下文的限制或服务) | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问管理 | AC-4, CM-7(a), CM-7(b), SC-7(a), SC-7(b), SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-0cddf009-8620-47e2-add9-e7609d82a221 |
检查 IAM 身份是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 |
检查 Kubernetes Service 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-4554e868-eb89-4b18-8692-564da18e0c2d |
检查 Kubernetes Service 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 |
检查是否只能通过专用端点访问 VPC 的负载平衡器(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-10b28c5d-27aa-4d03-b863-2e770090df74 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的负载平衡器 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e |
检查 Schematics 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f |
检查 Schematics 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc |
检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-21fd1a1e-7909-48a4-949a-ada1785a34cf |
检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 |
检查Security and Compliance Center是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d |
检查Security and Compliance Center是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab |
检查 IAM 身份的专用端点允许列表中是否没有通配符(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-b426a552-33c4-4b8d-8e71-659e06a45024 |
检查 Transit Gateway 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-ca36ff5d-003b-4b21-b584-061a2ac5268a |
检查 Transit Gateway 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad |
检查是否只能通过专用端点访问用户管理(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问用户管理 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-9d963fd1-c56c-45ad-976e-96a45899b576 |
检查是否只能通过专用端点访问虚拟专用云(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问虚拟专用云 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 |
检查是否只能通过专用端点访问 VPC 的虚拟专用端点(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-fce897fe-d572-4412-9c74-828bfab0c26a |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的虚拟专用端点 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 |
检查 Virtual Servers for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e |
检查 Virtual Servers for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 |
检查 VPC 浮动 IP 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-4736fc5d-63e2-4673-92e5-4c1f381645f5 |
检查 VPC 浮动 IP 是否只能通过专用端点(基于上下文的限制或服务)和允许的 Ips 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a |
检查是否只能通过专用端点访问 VPC 映像(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-ed883cda-bdd3-48fd-972b-bf98b085423b |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 映像 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f |
检查 VPC 网络访问控制列表是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 网络访问控制列表 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 |
检查 VPC 安置组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安置组 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae |
检查是否只能通过专用端点访问 VPC 公共网关(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 公共网关 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c |
检查 VPC 安全组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安全组 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c |
检查 VPC SSH 密钥是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-b96fdad1-c2d5-4399-861f-49adecfd3485 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC SSH 密钥 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 |
检查是否只能通过专用端点访问 VPC 子网(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 子网 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae |
检查 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已除去该规则。 |
rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93 |
检查 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4,CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3898fc92-305f-41c2-9464-c26ca71d639e |
检查 VPN for VPC 的建立模式配置是否与peer_only 不同 | SC-13 |
增加了该规则。 |
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f |
检查 IBM Cloud Kubernetes Service 入口是否为所有入站流量启用了 TLS 1.2 | SC-11SC-13, SC-23, CM-7(b), SC-7(4)(C), SC-8 SC-8(1) |
已添加规则。 |
版本 1.6.0
自 2024 年 3 月 12 日起,在 IBM Cloud Framework for Financial Services 库和概要文件中更新了以下规则。
| 规则标识 | 规则描述 | 关联的控件 | 更新 |
|---|---|---|---|
rule-613c6100-b99c-4adc-8978-fab5e30523aa |
检查 Event Notifications 是否配置为与 Security and Compliance Center 配合使用 | SI-2 (a) 和 SI-5 (a) |
已添加规则。 |
rule-3826cfe4-c2bd-4c61-b462-acc46c6a251e |
检查DevSecOps工具链是否验证对源代码的所有更改都经过人工审核 | CM-2(1)(a),CM-2(1)(b),CM-2(1)(c),CM-3(2)(0),CM-3(b),CM-3(d),CM-3(f),CM-3(g),CM-4(0),CM-4(1)(0),CM-5(0),CM-6(1)(0),CM-6(c),CM-6(d),CM-7(1)(a),CM-9(a),CM-9(b),CM-9(c),CM-9(d),SA-10(a),SA-10(b),SA-10(c),SA-10(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-4(3)(0),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(d) 和 SI-7(0) |
已添加规则。 |
rule-59261292-1723-4234-9fa9-48df0088cde1 |
检查 DevSecOps 工具链是否验证每个已部署工件的签名出处 | CM-3(2)(0),CM-4(0),SA-10(1)(0),SA-10(b),SA-10(c),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(d) 和 SI-7(0) |
已添加规则。 |
rule-153b7f10-d8a8-43a2-8696-731de7790f06 |
检查是否从客户定义的映像列表供应 VPC 的虚拟服务器 | CM-8(3)(a) |
已除去该规则。 |
rule-709caded-75d6-4481-b9cd-de20851a9b19 |
检查是否从客户定义的映像列表供应 VPC 的虚拟服务器 | CM-8(3)(a) |
已添加规则。 |
rule-ea8660d1-c322-4adb-8dc2-e0b77b6dc9fb |
检查是否已将虚拟私有云的缺省安全组以外的安全组附加到所有端点 | AC-4(0),SC-7(a),SC-7(b),SC-7(c) 和 SC-7(5)(0) |
已除去该规则。 |
rule-a1fff3f6-6428-4ad4-9be2-2171ce09fb8f |
检查是否已将虚拟私有云的缺省安全组以外的安全组附加到所有端点 | AC-4(0),SC-7(a),SC-7(b),SC-7(c) 和 SC-7(5)(0) |
已添加规则。 |
rule-ac203dbc-ff0d-49f7-bf11-c08af429cb86 |
检查 Cloud Object Storage 网络访问权是否限制为特定 IP 范围 | AC-4(0),SC-7(a),SC-7(b) 和 SC-7(4)(a) |
已除去该规则。 |
rule-3027fd86-72c5-4c81-8ccd-ff556a922ec1 |
检查 Cloud Object Storage 网络访问权是否限制为特定 IP 范围 | AC-4(0),SC-7(a),SC-7(b) 和 SC-7(4)(a) |
已添加规则。 |
rule-3617cc3c-f6a5-44a5-806b-e929bbd664ba |
检查 OpenShift 版本是否最新 | CM-8(3)(a) 和 SI-2(2)(0) |
已除去该规则。 |
rule-de84afba-b83a-41d6-8c80-d0b6acafe039 |
检查 OpenShift 版本是否最新 | CM-8(3)(a) 和 SI-2(2)(0) |
已添加规则。 |
rule-79ed2fa6-e8b3-4fc4-8ea1-36055d527cd9 |
检查 Event Streams 是否启用了客户管理的加密以及“自带密钥”(BYOK) 还是“保留自己的密钥”(KYOK) | SC-13、SC-28(0) 和 SC-28(1)(0) |
已除去该规则。 |
rule-b9fec237-3867-4679-9f98-c1a3c8f2d249 |
检查 Event Streams 是否已启用客户管理的加密并保留自己的密钥 (KYOK) | SC-13、SC-28(0) 和 SC-28(1)(0) |
已添加规则。 |
rule-255105cf-70f0-4494-a8c9-466ca6e558fb |
检查 Hyper Protect DBaaS for MongoDB 是否已启用客户管理的加密和保留自己的密钥 (KYOK) | SC-13(0)、SC-28(0) 和 SC-28(1)(0) |
已除去该规则。 |
rule-9328227a-2750-4b5a-919f-a6342f1ed97d |
检查 Hyper Protect DBaaS for PostgreSQL 是否已启用客户管理的加密并保留自己的密钥 (KYOK) | SC-13(0)、SC-28(0) 和 SC-28(1)(0) |
已除去该规则。 |
rule-184933d2-6819-4c07-ae05-3e46f1888e88 |
检查 OpenShift 集群是否具有跨多个专区的工作程序节点 | CP-7(a),CP-7(b),CP-7(c),CP-7(1)(0),CP-10(0) 和 SC-6(0) |
已除去该规则。 |
rule-88f25dca-0e62-43c1-939e-f6637d23847f |
检查 Red Hat OpenShift 集群是否在多个专区中至少有 # 个工作程序节点 | CP-7(a),CP-7(b),CP-7(c),CP-7(1)(0),CP-10(0) 和 SC-6(0) |
已添加规则。 |
版本 1.5.0
截至 2023 年 9 月 23 日,在 IBM Cloud Framework for Financial Services 库和概要文件中更新了以下规则。
在此发行版中,概要文件的名称已从 IBM Cloud for Financial Services 更改为 IBM Cloud Framework for Financial Services。
| 规则标识 | 规则描述 | 关联的控件 | 更新 |
|---|---|---|---|
rule-17b54156-373a-48f9-b340-a7e47acd87b6 |
检查 Virtual Servers for VPC 实例是否没有浮动 IP | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-7cf9deab-b418-4374-9e10-a13d217166bb |
检查 VPC 实例的虚拟服务器是否没有浮动 IP | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-c2dd768e-9a49-4d6d-8ac5-8fcfb233a7b0 |
检查虚拟私有云 (VPC) 是否没有连接了公共网关的子网 | AC-4(0),SC-7(a),SC-7(4)(a)(a),SC-7(5)(0) 和 SC-7(10)(0) |
已除去该规则。 |
rule-c92a1ac3-6f9a-4fb1-9cb8-57d312679020 |
检查虚拟私有云 (VPC) 是否没有连接了公共网关的子网 | AC-4(0),SC-7(a),SC-7(4)(a)(a),SC-7(5)(0) 和 SC-7(10)(0) |
已添加规则。 |
rule-de84afba-b83a-41d6-8c80-d0b6acafe039 |
检查 OpenShift 版本是否最新 | CM-8(3)(a) 和 SI-2(2)(0) |
已除去该规则。 |
rule-3617cc3c-f6a5-44a5-806b-e929bbd664ba |
检查 OpenShift 版本是否最新 | CM-8(3)(a) 和 SI-2(2)(0) |
已添加规则。 |
rule-8cbd597c-7471-42bd-9c88-36b2696456e9 |
检查 Cloud Object Storage 网络访问权是否限制为特定 IP 范围 | AC-4(0),SC-7(a),SC-7(b) 和 SC-7(4)(a) |
已除去该规则。 |
rule-ac203dbc-ff0d-49f7-bf11-c08af429cb86 |
检查 Cloud Object Storage 网络访问权是否限制为特定 IP 范围 | AC-4(0),SC-7(a),SC-7(b) 和 SC-7(4)(a) |
已添加规则。 |
rule-0c2d0cef-a217-4eb0-a4ca-813fb2a08a31 |
检查是否只能通过专用端点访问 Event Notifications | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c |
检查是否只能通过专用端点访问 Event Notifications | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-f45487db-513e-4c49-b227-9101fdaf9259 |
检查是否只能通过专用端点访问 Secrets Manager | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc |
检查是否只能通过专用端点访问 Secrets Manager | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-dd1600d2-2e69-4ada-bca5-9e70b76ccd21 |
检查 App ID 是否避免启用密码复用策略 | CM-7(a) |
已除去该规则。 |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
检查是否只能通过专用端点访问 Hyper Protect Crypto Services | IA-7(0) |
已除去该规则。 |
rule-24508beb-c00a-4c6b-bd04-d38dd8cb7d71 |
检查 App ID 用户数据是否已加密 | SC-13(0)、SC-28(0) 和 SC-28(1)(0) |
已除去该规则。 |
rule-b44ca99d-23fd-49cd-851a-b393f42dc8ba |
检查 Container Registry 映像是否推送,以及是否仅在专用端点上执行拉取 | CM-7(a) 和 CM-7(b) |
已添加规则。 |
rule-bf455a75-0ab7-406f-8321-b8bd10d01c50 |
检查是否在每个区域中定义了 Activity Tracker 事件路由以收集基于位置的事件 | AC-2(g),AC-2(4)(0),AC-2(7)(b),AC-6(9)(0),AU-2(a),AU-2(d),AU-3(0),AU-8(a),AU-8(b),AU-8(1)(a),AU-8(1)(b),AU-12(a),AU-12(b),AU-12(c),CA-7(d),SI-4(a),SI-4(b) 和 SI-4(c) |
已添加规则。 |
版本 1.4.0
从 9 2023 年 8 月起,在 IBM Cloud for Financial Services 库和概要文件中更新了以下规则。
| 规则标识 | 规则描述 | 关联的控件 | 更新 |
|---|---|---|---|
rule-200dc6e7-96f1-49a9-9999-7e4645dc7ea6 |
检查 Application Load Balancer for VPC 是否已禁用公共访问权 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-ce6dff83-7280-4d25-a032-e5ff893e2fce |
检查 Application Load Balancer for VPC 是否已禁用公共访问权 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-11425765-ea68-47e7-b4e0-c443ec0cbd19 |
检查 Event Streams 网络访问是否仅限于特定 IP 范围 | AC-4(0),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-3b2768e5-d783-4b0c-a47f-81479af34689 |
检查 Event Streams 是否仅可通过使用专用端点进行访问 | AC-4(0),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c |
检查是否只能通过专用端点访问 Event Streams | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-f6197ee2-31bf-4d73-aacd-316c41a48df3 |
检查 Cloud Object Storage 是否只能通过使用专用端点进行访问 | AC-4(0) |
已除去该规则。 |
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 |
检查是否只能通过专用端点访问 Cloud Object Storage | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-c7e66875-56c6-4150-a7c9-879ff5c23c17 |
检查 Hyper Protect Crypto Services 是否只能通过专用端点访问 | IA-7(0),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
检查是否只能通过专用端点访问 Hyper Protect Crypto Services | AC-4(0),CM-7(a),CM-7(b),IA-7(0),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba |
检查是否只能通过专用端点访问 App Configuration | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-87b52247-ec12-4e84-b328-d00491301e16 |
检查是否只能通过专用端点访问 Container Registry | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 |
检查是否只能通过专用端点访问 Kubernetes Service | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 |
检查是否只能通过专用端点访问 Direct Link | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-0c2d0cef-a217-4eb0-a4ca-813fb2a08a31 |
检查是否只能通过专用端点访问 Event Notifications | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 |
检查是否只能通过专用端点访问 IAM 访问组 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-0cddf009-8620-47e2-add9-e7609d82a221 |
检查是否只能通过专用端点访问 IAM 身份 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-e9a2d69f-757d-4371-8508-419fc13550f1 |
检查 IAM 访问管理服务是否只能通过专用端点进行访问 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 |
检查是否只能通过专用端点访问 Security and Compliance Center | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-e9bae442-b92e-414d-88a9-d107511f554c |
检查是否只能通过专用端点访问 Code Engine | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 |
检查是否只能通过专用端点访问 DNS Services | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e |
检查是否只能通过专用端点访问 Schematics | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-f45487db-513e-4c49-b227-9101fdaf9259 |
检查是否只能通过专用端点访问 Secrets Manager | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-b426a552-33c4-4b8d-8e71-659e06a45024 |
检查是否只能通过专用端点访问 Transit Gateway | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad |
检查是否只能通过专用端点访问用户管理 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 |
检查是否只能通过专用端点访问 Auto Scale for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-1399da2c-af02-47a3-bec1-0baa48297619 |
检查是否只能通过专用端点访问 Bare Metal Servers for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 |
检查是否只能通过专用端点访问 Block Storage for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 |
检查是否只能通过专用端点访问 VPC 的 Block Storage 快照 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-8f3a6416-3621-4666-a2a7-271704432552 |
检查是否只能通过专用端点访问客户机 VPN for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-4aebb5fe-61df-458c-b534-60fd644ae542 |
检查是否只能通过专用端点访问 Dedicated Host for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 |
检查是否只能通过专用端点访问 VPC 浮动 IP | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-a4841766-a395-41be-8a64-b51e85168fab |
检查 Flow Logs for VPC 是否只能通过专用端点进行访问 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-30e49535-38d9-4969-8f78-56cf8be67557 |
检查是否只能通过专用端点访问 Backup for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a |
检查是否只能通过专用端点访问 VPC 映像 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 |
检查是否只能通过专用端点访问 VPC 放置组 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 |
检查是否只能通过专用端点访问 Load Balancer for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f |
检查是否只能通过专用端点访问 VPC 网络访问控制表 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae |
检查 VPC 公共网关是否只能通过专用端点进行访问 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c |
检查是否只能通过专用端点访问 VPC 安全组 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c |
检查是否只能通过专用端点访问 VPC SSH 密钥 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 |
检查是否只能通过专用端点访问 VPC 子网 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-9d963fd1-c56c-45ad-976e-96a45899b576 |
检查是否只能通过专用端点访问虚拟私有云 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 |
检查 VPC 的虚拟专用端点是否只能通过专用端点进行访问 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 |
检查 Virtual Servers for VPC 是否只能通过专用端点进行访问 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae |
检查是否只能通过专用端点访问 VPN for VPC | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7f249933-a745-462c-aa6b-fcde8fbba826 |
检查 Event Streams 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-78c2061b-b8fd-43ca-862f-582ab911c800 |
检查 Cloud Object Storage 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-94242843-07b4-496b-ac86-540aed2f74da |
检查 Kubernetes Service 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7ce216fc-90ee-4f61-8f3b-70d00321fe97 |
检查专用端点允许列表中是否没有 Hyper Protect Crypto Services 的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-466f9d3c-6e3c-4e2a-aa53-d6120018da83 |
检查 App Configuration 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-08a4e6b2-45f7-456e-a9a9-0010ed2f72a3 |
检查 Container Registry 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-c0d4d0e2-f014-46fa-9be1-8c03e59b443b |
检查 Direct Link 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-9090851b-2577-4b2d-b790-d7c97a75681e |
检查 Event Notifications 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-f88e215f-bb33-4bd8-bd1c-d8a065e9aa70 |
检查 IAM 访问组的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab |
检查专用端点允许列表中是否没有针对 IAM 身份的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7e7c09f6-fc69-4a9c-9282-5d04c4eef96b |
检查专用端点允许列表中是否没有通配符用于 IAM 访问管理 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-554328f0-188f-4d1c-a088-f20f77248a32 |
检查 Security and Compliance Center 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7937a8fd-a7ba-4c03-89ad-09726eb30c59 |
检查 Code Engine 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-bd17ba0b-d749-445f-9f8e-d0aa076bf575 |
检查 DNS Services 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-e1a1fc17-59dc-4e1e-b303-6b5442048f31 |
检查 Schematics 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-a805aeea-8037-4a99-be6e-4537089922a7 |
检查 Secrets Manager 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-83a7de4c-f63c-488b-b4ba-80bf8141cadd |
检查 Transit Gateway 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-d1a21d53-67fe-4018-a670-f7a5840210ba |
检查“用户管理”的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-d271f870-ceee-4c7b-80cd-afa656d91345 |
检查专用端点允许列表中是否没有针对 Auto Scale for VPC 的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-0f5956af-a27b-41b4-a0ba-2a5f7c241361 |
检查 Bare Metal Servers for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-7566b2cb-eb91-43b3-a661-154cf08664dc |
检查 Block Storage for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-9d6236c6-6549-4722-b8ed-ef3f998396b2 |
检查 Block Storage Snapshots for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-38ed88e7-45b5-4c40-919a-5556796cf50e |
检查客户机 VPN for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-466c09e7-f7d5-47e5-a4b1-d89d0cb7b847 |
检查 Dedicated Host for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-af947fb3-f91d-4019-949e-ee25a3a441a7 |
检查专用端点允许列表中是否没有 VPC 浮动 IP 的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-e3981f0e-89f1-44c2-bf3c-05c280f3c93c |
检查 Flow Logs for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-8c0d2fba-9f40-41ca-aad2-d65df81d4390 |
检查专用端点允许列表中是否没有用于备份 VPC 的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-18717f44-e8ed-4224-9e28-e8a0a2181766 |
检查专用端点允许列表中是否没有 VPC 映像的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-e32c033a-0d2b-4477-8129-01ec758281e3 |
检查专用端点允许列表中是否没有 VPC 放置组的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-6fd901b9-879a-4894-bda5-ed40fbe99730 |
检查 Load Balancer for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-eeba25ca-0084-4b84-9979-ef8477942df7 |
检查 VPC 网络访问控制表的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-134ad94f-186c-410f-a97b-4d739627b881 |
检查 VPC 公共网关的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-628cf4f7-1b07-472b-8162-ea95b9335397 |
检查专用端点允许列表中是否没有 VPC 安全组的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-97595caa-f691-41f3-991f-b06222b9ff8d |
检查专用端点允许列表中是否没有用于 SSH 密钥的通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-2c129d6e-61b4-43cb-8dc0-81cb553afec3 |
检查 VPC 子网的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-cbfa30f4-f766-468d-a539-b83e3ce8901e |
检查虚拟私有云的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-052e91d0-75be-46a8-9b95-dc6e72c78580 |
检查 VPC 的虚拟专用端点的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-454c9e3f-1441-4214-acb8-0c74980a1d75 |
检查 Virtual Servers for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
rule-821f0dd8-8516-45e0-bdde-17c726573d44 |
检查 VPN for VPC 的专用端点允许列表中是否没有通配符 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已添加规则。 |
版本 1.3.0
截至 2023 年 6 月 19 日,在 IBM Cloud for Financial Services 库和概要文件中更新了以下规则。
| rule | 关联的控件 | 更新 |
|---|---|---|
| 检查虚拟私有云 (VPC) 网络访问控制表是否不允许从 0.0.0.0/0 到 RDP 端口的入口 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b),SC-7(4)(a) 和 SC-7(5)(0) |
已除去该规则。 |
| 检查虚拟私有云 (VPC) 网络访问控制表是否不允许从 0.0.0.0/0 到 SSH 端口的入口 | AC-4(0),CM-7(a),CM-7(b),SC-7(a),SC-7(b) 和 SC-7(4)(a) |
已除去该规则。 |
| 检查是否已将虚拟私有云的缺省安全组以外的安全组附加到所有端点 | SC-7(b) 和 SC-7(c) |
已添加规则。 |
| 检查 OpenShift 版本是否最新 | CP-7(a) |
已除去该规则。 |
| 检查在帐户所有者的 IAM 设置中是否限制和配置了 API 密钥创建的许可权 | SC-12(0) |
已除去该规则。 |
| 检查 Hyper Protect Crypto Services 是否在至少 2 个已验证金融服务的不同区域中具有故障转移单元 | SI-12(0) |
已除去该规则。 |
| 检查是否使用了 App ID 客户提供的电子邮件服务 | CM-6(a) |
已除去该规则。 |
| 检查 Container Registry 映像是否仅通过专用端点进行推送和拉取 | SA-3(a) 和 SA-3(d) |
已除去该规则。 |
| 检查是否为 Cloud Directory 用户启用了 App ID 电子邮件验证 | CM-6(a) |
已除去该规则。 |
| 检查 Container Registry Vulnerability Advisor 是否至少每 # 天扫描一次系统中的严重或高漏洞 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),RA-5(c),RA-5(d),SA-3(a),SA-3(d),SA-8(0),SA-10(e),SA-15(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则。 |
| 检查 Cloud Object Storage 存储区弹性是否设置为跨区域 | CP-6(1)(0), CP-10(0), CP-7(a), CP-7(b), CP-7(c), CP-7(1)(0), CP-9(b), CP-9(d)和 SC-6(0)
|
已添加规则。
规则已更新。 |
| 检查 Activity Tracker Event Routing 所使用的任何 Cloud Object Storage 存储区是否配置为跨区域 | AU-9(2)(0),CP-6(a),CP6(b),CP-6(1)(0),CP-7(a),CP-7(b),CP-7(c),CP-7(1)(0),CP-9(b),CP-9(d),CP-10(0) 和 SC-6(0) |
已除去该规则。 |
| 检查 Activity Tracker 事件路由弹性所使用的任何 Cloud Object Storage 存储区是否设置为跨区域 | AU-9(2)(0),CP-6(a),CP6(b),CP-6(1)(0),CP-7(a),CP-7(b),CP-7(c),CP-7(1)(0),CP-9(b),CP-9(d) 和 CP-10(0), |
已添加规则。 |
| 检查是否为密钥管理器配置了 Event Notifications | SI-2(a) 和 SI-5(a) |
已添加规则。 |
| 检查是否为每个受支持的服务配置了 Event Notifications | SI-2(a) 和 SI-5(a) |
已除去该规则。 |
| 检查是否为 Cloud Directory 用户启用了 App ID 电子邮件验证 | IA-5(a) |
已添加规则。 |
V1.2.0
截至 2023 年 4 月 20 日,已在 IBM Cloud for Financial Services 库和概要文件中更新以下规则。
| rule | 关联的控件 | 更新 |
|---|---|---|
| 检查 DevSecOps 工具链是否扫描源代码及其依赖关系以识别漏洞 | CM-10(1)(0),CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查 DevSecOps 工具链是否通过单元测试以验证所有代码更改 | CM-3(2)(0),SA-15(a),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b) 和 SI-2(d) |
已添加规则 |
| 检查 DevSecOps 工具链是否收集软件物料清单 (SBOM),以提供构建工件的透明度 | CM-2(0),CM-2(1)(a),CM-2(1)(b),CM-2(1)(c),CM-2(2)(0),CM-2(3)(0),CM-3(2)(0),CM-3(e),CM-3(f),CM-8(1)(0),CM-8(2)(0),CM-8(a),CM-8(b),SA-10(a),SA-10(b),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(d) 和 SI-7(0) |
已添加规则 |
| 检查 DevSecOps 工具链是否在构建工件上签名以证明其出处 | CM-3(2)(0),SA-10(1)(0),SA-10(b),SA-10(c),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(d) 和 SI-7(0) |
已添加规则 |
| 检查 DevSecOps 工具链是否根据 Internet 安全中心 (CIS) Docker 基准验证代码,以确保安全配置容器运行时 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-6(1)(0),CM-6(a),CM-6(b),CM-6(c),CM-6(d),CM-7(1)(a),CM-7(b),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查 DevSecOps 工具链是否验证源代码分支保护规则以执行安全策略 | CM-3(2)(0),CM-4(0),CM-5(0),CM-9(a),CM-9(d),SA-10(b),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(d) 和 SI-7(0) |
已添加规则 |
| 检查 DevSecOps 工具链源代码是否不包含秘密 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),CM-9(d),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查 DevSecOps 工具链部署是否已批准变更文档,包括安全影响分析 | CM-2(0),CM-2(1)(a),CM-2(1)(b),CM-2(1)(c),CM-2(2)(0),CM-2(3)(0),CM-3(2)(0),CM-3(a),CM-3(b),CM-3(c),CM-3(d),CM-3(e),CM-3(f),CM-3(g),CM-4(0),CM-6(1)(0),CM-6(c),CM-6(d),CM-8(1)(0),CM-8(2)(0),CM-8(a),CM-8(b),CM-9(a),CM-9(b),CM-9(c),SA-10(a),SA-10(b),SA-10(c),SA-10(d),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c),SI-2(d) 和 SI-7(0) |
已添加规则 |
| 检查 DevSecOps 工具链是否扫描构建工件以识别漏洞 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查 DevSecOps 工具链是否通过验收测试,以验证每次部署 | CM-3(2)(0),CM-4(1)(0),CM-9(a),RA-5(c),RA-5(d),SA-15(a),SI-2(2)(0),SI-2(a),SI-2(b) 和 SI-2(d) |
已添加规则 |
| 检查是否仅使用允许的集成工具配置了工具链 | CM-3(2)(0) 和 SA-8(0) |
已添加规则 |
| 检查 DevSecOps 工具链是否通过静态代码扫描来识别源代码中的漏洞 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),CM-7(b),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-10(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查DevSecOps工具链是否通过动态代码扫描来识别已部署工件中的漏洞 | CM-3(2)(0),CM-4(0),CM-4(1)(0),CM-7(1)(a),CM-7(b),RA-5(1)(0),RA-5(2)(0),RA-5(3)(0),RA-5(a),RA-5(b),RA-5(c),RA-5(d),SA-10(e),SA-15(a),SA-3(a),SA-3(d),SA-8(0),SI-10(0),SI-2(2)(0),SI-2(a),SI-2(b),SI-2(c) 和 SI-2(d) |
已添加规则 |
| 检查 Secrets Manager 任意私钥是否至少每 # 天轮换一次 | IA-5(g) |
已添加规则 |
| 检查 Secrets Manager 用户凭证是否至少每 # 天轮换一次 | IA-5(g) |
已添加规则 |
| 检查 Container Registry Vulnerability Advisor 是否至少每 # 天扫描一次系统中的严重或高漏洞 | RA-5(b) 和 RA-5(3)(0) |
已添加规则 |
| 检查是否已将虚拟私有云的缺省安全组以外的安全组附加到所有端点 | CM-1 |
已除去规则 |
| 检查 Container Registry Vulnerability Advisor 是否至少每 # 天扫描一次系统中的严重或高漏洞 | CM-8(3)(a) |
已除去规则 |
版本 1.1.0
已更新 IBM Cloud for Financial Services 概要文件的 V 1.1.0,以包含已标识为必需的所有 565 控件,以确保您符合 IBM Cloud Framework for Financial Services 参考体系结构。 作为更新的一部分,我们引入了“手动评估”的概念。 返回结果时,您将看到新状态: user_evaluation_required-这指示您的组织必须手动评估控件,因为控件检查尚未或无法自动执行。
此外,为语法目的更新了 42 个控件的短语。 例如,使用 Activity Tracker Event Tracking 服务的控件已更新为包含正确的大写形式。
版本 1.0.0
已使用以下更改更新了 IBM Cloud for Financial Services 概要文件的格式。 请仔细查看您的配置,以确保概要文件仍满足您的需求。
- 该概要文件仅在更新的基础结构的 管理 部分的“概要文件”页面上可用。
- 格式已从基于目标更改为基于评估。
从 IBM Cloud for Financial Services 概要文件的 V 1.0.0 开始,所有可用概要文件的新版本都将仅与更新后的服务体系结构兼容。 要升级概要文件版本,必须移至新的评估格式。 有关更多信息,请参阅入门。