更改日志：IBM Cloud 金融服务框架（中度）

自 2025 年 7 月 17 日起，您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。更多信息，请参阅过渡文档。

在此更改日志中，您可以了解服务组织控制 (IBM Cloud Framework for Financial Services (Moderate)) 配置文件的最新更改、改进和更新。更改日志列出了已进行的更改 (按版本号排序)。

概要文件版本控制

当以与当前版本不兼容的方式对规范或控件进行编辑，除去或添加到概要文件时，将发布新版本。要利用新版本中的更改，请更新附件以使用最新的概要文件版本。

此概要文件始终更新，并非每个组织可能需要的所有控件的详尽列表。请确保验证可用控件，以确定您可能需要使用其他安全措施来补充工作负载的位置。

版本摘要

下表详细描述了每个概要文件版本的发布日期和状态。

无法在不推荐的概要文件版本上创建新附件。选择要用于评估的最新版本。

表。 IBM Cloud Framework for Financial Services (Moderate) 配置文件的活动版本
版本号	发布日期	状态
V1.2.0	`2025-04-03`	活动
版本 1.1.0	`2024-08-27`	活动
版本 1.0.0	`2024-06-06`	活动

V1.2.0

截至 2025 年 3 月 31 日，在 IBM Cloud for Financial Services 库和简介中更新了以下规则。

表。 1.2.0 IBM Cloud 版《金融服务框架》（中度）的更改摘要
规则标识	规则描述	关联的控件	更新
`rule-ed64fa73-81e5-4920-8519-acfad845dd6c`	检查 Identity and Access Management (IAM) 是否已启用审计日志记录	`AC-2(g)`，`AC-2(4)`，`AC-2(7)(b)`，`AC-6(9)`，`AU-2(a)`，`AU-2(d)`，`AU-3`，`AU-8(a)`，`AU-8(b)`，`AU-8(1)(a)`，`AU-8(1)(b)`，`AU-12(a)`，`AU-12(b)`，`AU-12©`，`CA-7(d)`，`SI-4(a)`，`SI-4(b)` 和 `SI-4(c)`	删除该规则。

版本 1.1.0

自 2024 年 8 月 27 日起，IBM Cloud 中的金融服务库和配置文件更新了以下规则。

表。 1.1.0版IBM Cloud《金融服务框架》（中度）的变更摘要
规则标识	规则描述	关联的控件	更新
`rule-1d0a1c93-b89f-432e-af25-758ae517a7ba`	检查 App Configuration 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8`	检查App Configuration是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13`	检查是否只能通过专用端点访问 VPC 的自动扩展（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4`	检查 VPC 的自动扩展是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
rule-30e49535-38d9-4969-8f78-56cf8be67557	检查是否只能通过专用端点访问 VPC 的备份（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-6b80be89-7c9f-472f-9ad2-363086fbcc86`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 备份	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-1399da2c-af02-47a3-bec1-0baa48297619`	检查Bare Metal Servers for VPC是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2`	检查Bare Metal Servers for VPC是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 进行访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-23aca5fe-3659-4b4d-a965-daad23ce2a01`	检查 Block Storage for VPC 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-3d843573-0a71-44cc-926a-330fbcf80ec6`	检查 Block Storage for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43`	检查是否只能通过专用端点（基于上下文的限制或服务）访问 Block Storage Snapshots for VPC	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba`	检查 VPC 的 Block Storage 快照是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-8f3a6416-3621-4666-a2a7-271704432552`	检查客户端 VPN for VPC 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-9d0ae8c0-7332-4b65-858c-56fe9875789f`	检查客户端 VPN for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 进行访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695`	检查Cloud Object Storage是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-61878b48-e181-455d-aed3-5730b6e27890`	检查 Cloud Object Storage 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-e9bae442-b92e-414d-88a9-d107511f554c`	检查 Code Engine 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-15e9118b-2fd4-46a7-a454-7af07b2b342c`	检查 Code Engine 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-87b52247-ec12-4e84-b328-d00491301e16`	检查 Container Registry 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-94ca1725-f251-4cee-8c4c-280e141f194a`	检查 Container Registry 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-4aebb5fe-61df-458c-b534-60fd644ae542`	检查Dedicated Host for VPC是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-c5642f67-fb2c-4fe1-aed1-585d9215808f`	检查 Dedicated Host for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-94048ffe-f910-4ff2-881f-50df9005c0a2`	检查 Direct Link 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-65627941-63ee-4f52-9248-3b5a09163965`	检查 Direct Link 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-6252793f-9da5-4a04-9f9d-279b6e2c6907`	检查 DNS Services 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e`	检查 DNS Services 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c`	检查 Event Notifications 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6`	检查 Event Notifications 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	A `AC-4`、`CM-7(a)`、`CM-7(b)`、`SC-7(a)`、`SC-7(b)`、`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c`	检查 Event Streams 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-23850407-cbf6-42cf-8985-f90b2c966d04`	检查 Event Streams 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-a4841766-a395-41be-8a64-b51e85168fab`	检查 Flow Logs for VPC 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-5593b5b5-dd27-45c9-b088-b40e447af5ef`	检查 Flow Logs for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0`	检查 Hyper Protect Crypto Services 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-00882b45-ee37-4dc1-b948-afa618755fbd`	检查 Hyper Protect Crypto Services 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	A `AC-4`、`CM-7(a)`、`CM-7(b)`、`SC-7(a)`、`SC-7(b)`、`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-0051b1c6-bee9-4e04-87e2-300e2c145104`	检查 IAM 访问组是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 IAM 访问组	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-e9a2d69f-757d-4371-8508-419fc13550f1`	检查是否只能通过专用端点访问 IAM 访问管理（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 IAM 访问管理	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-0cddf009-8620-47e2-add9-e7609d82a221`	检查 IAM 身份是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-56c515ef-4d2b-42e2-aa62-df4b37eab801`	检查 Kubernetes Service 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-4554e868-eb89-4b18-8692-564da18e0c2d`	检查 Kubernetes Service 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752`	检查是否只能通过专用端点访问 VPC 的负载平衡器（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-10b28c5d-27aa-4d03-b863-2e770090df74`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 的负载平衡器	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e`	检查 Schematics 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f`	检查 Schematics 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc`	检查 Secrets Manager 是否只能通过专用端点（基于上下文的限制或服务）访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-21fd1a1e-7909-48a4-949a-ada1785a34cf`	检查 Secrets Manager 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71`	检查Security and Compliance Center是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d`	检查Security and Compliance Center是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab`	检查 IAM 身份的专用端点允许列表中是否没有通配符（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-b426a552-33c4-4b8d-8e71-659e06a45024`	检查 Transit Gateway 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-ca36ff5d-003b-4b21-b584-061a2ac5268a`	检查 Transit Gateway 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad`	检查是否只能通过专用端点访问用户管理（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问用户管理	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-9d963fd1-c56c-45ad-976e-96a45899b576`	检查是否只能通过专用端点访问虚拟专用云（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问虚拟专用云	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-45e6a74e-74d4-495d-88da-f0cda147d8b4`	检查是否只能通过专用端点访问 VPC 的虚拟专用端点（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-fce897fe-d572-4412-9c74-828bfab0c26a`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 的虚拟专用端点	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3`	检查 Virtual Servers for VPC 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e`	检查 Virtual Servers for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5`	检查 VPC 浮动 IP 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-4736fc5d-63e2-4673-92e5-4c1f381645f5`	检查 VPC 浮动 IP 是否只能通过专用端点（基于上下文的限制或服务）和允许的 Ips 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a`	检查是否只能通过专用端点访问 VPC 映像（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-ed883cda-bdd3-48fd-972b-bf98b085423b`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 映像	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f`	检查 VPC 网络访问控制列表是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 网络访问控制列表	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-113e00c2-0503-4a09-8e6c-893ad51b6643`	检查 VPC 安置组是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 安置组	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae`	检查是否只能通过专用端点访问 VPC 公共网关（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 公共网关	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-02ad5735-93ba-4229-9d10-70dd48d0f96c`	检查 VPC 安全组是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 安全组	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c`	检查 VPC SSH 密钥是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-b96fdad1-c2d5-4399-861f-49adecfd3485`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC SSH 密钥	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75`	检查是否只能通过专用端点访问 VPC 子网（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1`	检查是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问 VPC 子网	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-2a1b103a-4ef3-416e-822a-abf556f8dbae`	检查 VPN for VPC 是否只能通过专用端点访问（基于上下文的限制或服务）	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	该规则已被删除。
`rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93`	检查 VPN for VPC 是否只能通过专用端点（基于上下文的限制或服务）和允许的 IP 访问	`AC-4`，`CM-7(a)`，`CM-7(b)`，`SC-7(a)`，`SC-7(b)`，`SC-7(4)(a)` 和 `SC-7(5)`	已添加规则。
`rule-3898fc92-305f-41c2-9464-c26ca71d639e`	检查 VPN for VPC 的建立模式配置是否与peer_only 不同	`SC-13`	已添加规则。
`rule-8226d451-d6a7-46a7-8313-f8c091d6e33f`	检查 IBM Cloud Kubernetes Service 入口是否为所有入站流量启用了 TLS 1.2	`SC-11SC-13`、`SC-23`、`CM-7(b)`、`SC-7(4)(C)`、`SC-8` 和 `SC-8(1)`	已添加规则。

版本 1.0.0

现已可用: 截至 2024 年 6 月 6 日，IBM Cloud Framework for Financial Services (Moderate) 配置文件是一个控件集合，旨在验证您的资源配置。

做出了以下修改。

所有现有客户管理的加密“保留自己的密钥”(KYOK) 规则都已替换为客户管理的加密 (自带密钥 (BYOK) 或“保留自己的密钥”(KYOK))。

增加了以下规则。

表。 1.0.0 版 IBM Cloud 金融服务框架（中级）变更摘要
规则标识	规则描述	关联的控件	更新
`rule-ed64fa73-81e5-4920-8519-acfad845dd6c`	检查 Identity and Access Management (IAM) 是否已启用审计日志记录	`AC-2(4)`，`AC-2(7)(b)`，`AC-2(g)`，`AC-6(9)`，`AU-12(a)`，`AU-12(b)`，`AU-12(c)`，`AU-2(a)`，`AU-2(d)`，`AU-3`，`AU-8(1)(a),` `AU-8(1)(b)`，`AU-8(a)`，`AU-8(b)`，`CA-7(d)`，`SI-4(a)`，`SI-4(b)` 和 `SI-4(c)`	已添加规则。