更改日志:IBM Cloud 金融服务框架(中度)
自 2025 年 6 月 16 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
在此更改日志中,您可以了解服务组织控制 (IBM Cloud Framework for Financial Services (Moderate)) 配置文件的最新更改、改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。
概要文件版本控制
当以与当前版本不兼容的方式对规范或控件进行编辑,除去或添加到概要文件时,将发布新版本。 要利用新版本中的更改,请更新附件以使用最新的概要文件版本。
此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 请确保验证可用控件,以确定您可能需要使用其他安全措施来补充工作负载的位置。
版本摘要
下表详细描述了每个概要文件版本的发布日期和状态。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
版本号 | 发布日期 | 状态 |
---|---|---|
V1.2.0 | 2025-04-03 |
活动 |
版本 1.1.0 | 2024-08-27 |
活动 |
版本 1.0.0 | 2024-06-06 |
活动 |
V1.2.0
截至 2025 年 3 月 31 日,在 IBM Cloud for Financial Services 库和简介中更新了以下规则。
规则标识 | 规则描述 | 关联的控件 | 更新 |
---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
检查 Identity and Access Management (IAM) 是否已启用审计日志记录 | AC-2(g) ,AC-2(4) ,AC-2(7)(b) ,AC-6(9) ,AU-2(a) ,AU-2(d) ,AU-3 ,AU-8(a) ,AU-8(b) ,AU-8(1)(a) ,AU-8(1)(b) ,AU-12(a) ,AU-12(b) ,AU-12© ,CA-7(d) ,SI-4(a) ,SI-4(b) 和 SI-4(c) |
删除该规则。 |
版本 1.1.0
自 2024 年 8 月 27 日起,IBM Cloud 中的金融服务库和配置文件更新了以下规则。
规则标识 | 规则描述 | 关联的控件 | 更新 |
---|---|---|---|
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba |
检查 App Configuration 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8 |
检查App Configuration是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 |
检查是否只能通过专用端点访问 VPC 的自动扩展(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4 |
检查 VPC 的自动扩展是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-30e49535-38d9-4969-8f78-56cf8be67557 | 检查是否只能通过专用端点访问 VPC 的备份(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-6b80be89-7c9f-472f-9ad2-363086fbcc86 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 备份 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-1399da2c-af02-47a3-bec1-0baa48297619 |
检查Bare Metal Servers for VPC是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2 |
检查Bare Metal Servers for VPC是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 |
检查 Block Storage for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-3d843573-0a71-44cc-926a-330fbcf80ec6 |
检查 Block Storage for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 |
检查是否只能通过专用端点(基于上下文的限制或服务)访问 Block Storage Snapshots for VPC | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba |
检查 VPC 的 Block Storage 快照是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-8f3a6416-3621-4666-a2a7-271704432552 |
检查客户端 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-9d0ae8c0-7332-4b65-858c-56fe9875789f |
检查客户端 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 |
检查Cloud Object Storage是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-61878b48-e181-455d-aed3-5730b6e27890 |
检查 Cloud Object Storage 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-e9bae442-b92e-414d-88a9-d107511f554c |
检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-15e9118b-2fd4-46a7-a454-7af07b2b342c |
检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-87b52247-ec12-4e84-b328-d00491301e16 |
检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-94ca1725-f251-4cee-8c4c-280e141f194a |
检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-4aebb5fe-61df-458c-b534-60fd644ae542 |
检查Dedicated Host for VPC是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-c5642f67-fb2c-4fe1-aed1-585d9215808f |
检查 Dedicated Host for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 |
检查 Direct Link 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-65627941-63ee-4f52-9248-3b5a09163965 |
检查 Direct Link 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 |
检查 DNS Services 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e |
检查 DNS Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c |
检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6 |
检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | A AC-4 、CM-7(a) 、CM-7(b) 、SC-7(a) 、SC-7(b) 、SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c |
检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-23850407-cbf6-42cf-8985-f90b2c966d04 |
检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-a4841766-a395-41be-8a64-b51e85168fab |
检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-5593b5b5-dd27-45c9-b088-b40e447af5ef |
检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
检查 Hyper Protect Crypto Services 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-00882b45-ee37-4dc1-b948-afa618755fbd |
检查 Hyper Protect Crypto Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | A AC-4 、CM-7(a) 、CM-7(b) 、SC-7(a) 、SC-7(b) 、SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 |
检查 IAM 访问组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问组 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-e9a2d69f-757d-4371-8508-419fc13550f1 |
检查是否只能通过专用端点访问 IAM 访问管理(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问管理 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-0cddf009-8620-47e2-add9-e7609d82a221 |
检查 IAM 身份是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 |
检查 Kubernetes Service 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-4554e868-eb89-4b18-8692-564da18e0c2d |
检查 Kubernetes Service 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 |
检查是否只能通过专用端点访问 VPC 的负载平衡器(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-10b28c5d-27aa-4d03-b863-2e770090df74 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的负载平衡器 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e |
检查 Schematics 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f |
检查 Schematics 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc |
检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-21fd1a1e-7909-48a4-949a-ada1785a34cf |
检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 |
检查Security and Compliance Center是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d |
检查Security and Compliance Center是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab |
检查 IAM 身份的专用端点允许列表中是否没有通配符(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-b426a552-33c4-4b8d-8e71-659e06a45024 |
检查 Transit Gateway 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-ca36ff5d-003b-4b21-b584-061a2ac5268a |
检查 Transit Gateway 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad |
检查是否只能通过专用端点访问用户管理(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问用户管理 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-9d963fd1-c56c-45ad-976e-96a45899b576 |
检查是否只能通过专用端点访问虚拟专用云(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问虚拟专用云 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 |
检查是否只能通过专用端点访问 VPC 的虚拟专用端点(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-fce897fe-d572-4412-9c74-828bfab0c26a |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的虚拟专用端点 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 |
检查 Virtual Servers for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e |
检查 Virtual Servers for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 |
检查 VPC 浮动 IP 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-4736fc5d-63e2-4673-92e5-4c1f381645f5 |
检查 VPC 浮动 IP 是否只能通过专用端点(基于上下文的限制或服务)和允许的 Ips 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a |
检查是否只能通过专用端点访问 VPC 映像(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-ed883cda-bdd3-48fd-972b-bf98b085423b |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 映像 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f |
检查 VPC 网络访问控制列表是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 网络访问控制列表 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 |
检查 VPC 安置组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安置组 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae |
检查是否只能通过专用端点访问 VPC 公共网关(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 公共网关 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c |
检查 VPC 安全组是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安全组 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c |
检查 VPC SSH 密钥是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-b96fdad1-c2d5-4399-861f-49adecfd3485 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC SSH 密钥 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 |
检查是否只能通过专用端点访问 VPC 子网(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1 |
检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 子网 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae |
检查 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
该规则已被删除。 |
rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93 |
检查 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 | AC-4 ,CM-7(a) ,CM-7(b) ,SC-7(a) ,SC-7(b) ,SC-7(4)(a) 和 SC-7(5) |
已添加规则。 |
rule-3898fc92-305f-41c2-9464-c26ca71d639e |
检查 VPN for VPC 的建立模式配置是否与peer_only 不同 | SC-13 |
已添加规则。 |
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f |
检查 IBM Cloud Kubernetes Service 入口是否为所有入站流量启用了 TLS 1.2 | SC-11SC-13 、SC-23 、CM-7(b) 、SC-7(4)(C) 、SC-8 和 SC-8(1) |
已添加规则。 |
版本 1.0.0
- 现已可用
- 截至 2024 年 6 月 6 日,IBM Cloud Framework for Financial Services (Moderate) 配置文件是一个控件集合,旨在验证您的资源配置。
做出了以下修改。
- 所有现有客户管理的加密“保留自己的密钥”(KYOK) 规则都已替换为客户管理的加密 (自带密钥 (BYOK) 或“保留自己的密钥”(KYOK))。
增加了以下规则。
规则标识 | 规则描述 | 关联的控件 | 更新 |
---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
检查 Identity and Access Management (IAM) 是否已启用审计日志记录 | AC-2(4) ,AC-2(7)(b) ,AC-2(g) ,AC-6(9) ,AU-12(a) ,AU-12(b) ,AU-12(c) ,AU-2(a) ,AU-2(d) ,AU-3 ,AU-8(1)(a), AU-8(1)(b) ,AU-8(a) ,AU-8(b) ,CA-7(d) ,SI-4(a) ,SI-4(b) 和 SI-4(c) |
已添加规则。 |