IBM Cloud Docs
更改日志:IBM Cloud 金融服务框架(中度)

更改日志:IBM Cloud 金融服务框架(中度)

自 2025 年 6 月 16 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档

在此更改日志中,您可以了解服务组织控制 (IBM Cloud Framework for Financial Services (Moderate)) 配置文件的最新更改、改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。

概要文件版本控制

当以与当前版本不兼容的方式对规范或控件进行编辑,除去或添加到概要文件时,将发布新版本。 要利用新版本中的更改,请更新附件以使用最新的概要文件版本。

此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 请确保验证可用控件,以确定您可能需要使用其他安全措施来补充工作负载的位置。

版本摘要

下表详细描述了每个概要文件版本的发布日期和状态。

无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。

表。 IBM Cloud Framework for Financial Services (Moderate) 配置文件的活动版本
版本号 发布日期 状态
V1.2.0 2025-04-03 活动
版本 1.1.0 2024-08-27 活动
版本 1.0.0 2024-06-06 活动

V1.2.0

截至 2025 年 3 月 31 日,在 IBM Cloud for Financial Services 库和简介中更新了以下规则。

表。 1.2.0 IBM Cloud 版《金融服务框架》(中度)的更改摘要
规则标识 规则描述 关联的控件 更新
rule-ed64fa73-81e5-4920-8519-acfad845dd6c 检查 Identity and Access Management (IAM) 是否已启用审计日志记录 AC-2(g)AC-2(4)AC-2(7)(b)AC-6(9)AU-2(a)AU-2(d)AU-3AU-8(a)AU-8(b)AU-8(1)(a)AU-8(1)(b)AU-12(a)AU-12(b)AU-12©CA-7(d)SI-4(a)SI-4(b)SI-4(c) 删除该规则。

版本 1.1.0

自 2024 年 8 月 27 日起,IBM Cloud 中的金融服务库和配置文件更新了以下规则。

表。 1.1.0版IBM Cloud《金融服务框架》(中度)的变更摘要
规则标识 规则描述 关联的控件 更新
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba 检查 App Configuration 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8 检查App Configuration是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 检查是否只能通过专用端点访问 VPC 的自动扩展(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4 检查 VPC 的自动扩展是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-30e49535-38d9-4969-8f78-56cf8be67557 检查是否只能通过专用端点访问 VPC 的备份(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-6b80be89-7c9f-472f-9ad2-363086fbcc86 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 备份 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-1399da2c-af02-47a3-bec1-0baa48297619 检查Bare Metal Servers for VPC是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2 检查Bare Metal Servers for VPC是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 检查 Block Storage for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-3d843573-0a71-44cc-926a-330fbcf80ec6 检查 Block Storage for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 检查是否只能通过专用端点(基于上下文的限制或服务)访问 Block Storage Snapshots for VPC AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba 检查 VPC 的 Block Storage 快照是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-8f3a6416-3621-4666-a2a7-271704432552 检查客户端 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-9d0ae8c0-7332-4b65-858c-56fe9875789f 检查客户端 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 进行访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 检查Cloud Object Storage是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-61878b48-e181-455d-aed3-5730b6e27890 检查 Cloud Object Storage 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-e9bae442-b92e-414d-88a9-d107511f554c 检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-15e9118b-2fd4-46a7-a454-7af07b2b342c 检查 Code Engine 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-87b52247-ec12-4e84-b328-d00491301e16 检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-94ca1725-f251-4cee-8c4c-280e141f194a 检查 Container Registry 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-4aebb5fe-61df-458c-b534-60fd644ae542 检查Dedicated Host for VPC是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-c5642f67-fb2c-4fe1-aed1-585d9215808f 检查 Dedicated Host for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 检查 Direct Link 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-65627941-63ee-4f52-9248-3b5a09163965 检查 Direct Link 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 检查 DNS Services 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e 检查 DNS Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c 检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6 检查 Event Notifications 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 A AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c 检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-23850407-cbf6-42cf-8985-f90b2c966d04 检查 Event Streams 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-a4841766-a395-41be-8a64-b51e85168fab 检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-5593b5b5-dd27-45c9-b088-b40e447af5ef 检查 Flow Logs for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 检查 Hyper Protect Crypto Services 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-00882b45-ee37-4dc1-b948-afa618755fbd 检查 Hyper Protect Crypto Services 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 A AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 检查 IAM 访问组是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问组 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-e9a2d69f-757d-4371-8508-419fc13550f1 检查是否只能通过专用端点访问 IAM 访问管理(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 IAM 访问管理 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-0cddf009-8620-47e2-add9-e7609d82a221 检查 IAM 身份是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 检查 Kubernetes Service 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-4554e868-eb89-4b18-8692-564da18e0c2d 检查 Kubernetes Service 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 检查是否只能通过专用端点访问 VPC 的负载平衡器(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-10b28c5d-27aa-4d03-b863-2e770090df74 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的负载平衡器 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e 检查 Schematics 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f 检查 Schematics 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc 检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-21fd1a1e-7909-48a4-949a-ada1785a34cf 检查 Secrets Manager 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 检查Security and Compliance Center是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d 检查Security and Compliance Center是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab 检查 IAM 身份的专用端点允许列表中是否没有通配符(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-b426a552-33c4-4b8d-8e71-659e06a45024 检查 Transit Gateway 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-ca36ff5d-003b-4b21-b584-061a2ac5268a 检查 Transit Gateway 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad 检查是否只能通过专用端点访问用户管理(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问用户管理 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-9d963fd1-c56c-45ad-976e-96a45899b576 检查是否只能通过专用端点访问虚拟专用云(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问虚拟专用云 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 检查是否只能通过专用端点访问 VPC 的虚拟专用端点(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-fce897fe-d572-4412-9c74-828bfab0c26a 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 的虚拟专用端点 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 检查 Virtual Servers for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e 检查 Virtual Servers for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 检查 VPC 浮动 IP 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-4736fc5d-63e2-4673-92e5-4c1f381645f5 检查 VPC 浮动 IP 是否只能通过专用端点(基于上下文的限制或服务)和允许的 Ips 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a 检查是否只能通过专用端点访问 VPC 映像(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-ed883cda-bdd3-48fd-972b-bf98b085423b 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 映像 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f 检查 VPC 网络访问控制列表是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 网络访问控制列表 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 检查 VPC 安置组是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安置组 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae 检查是否只能通过专用端点访问 VPC 公共网关(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 公共网关 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c 检查 VPC 安全组是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 安全组 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c 检查 VPC SSH 密钥是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-b96fdad1-c2d5-4399-861f-49adecfd3485 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC SSH 密钥 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 检查是否只能通过专用端点访问 VPC 子网(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1 检查是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 VPC 子网 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae 检查 VPN for VPC 是否只能通过专用端点访问(基于上下文的限制或服务) AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 该规则已被删除。
rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93 检查 VPN for VPC 是否只能通过专用端点(基于上下文的限制或服务)和允许的 IP 访问 AC-4CM-7(a)CM-7(b)SC-7(a)SC-7(b)SC-7(4)(a)SC-7(5) 已添加规则。
rule-3898fc92-305f-41c2-9464-c26ca71d639e 检查 VPN for VPC 的建立模式配置是否与peer_only 不同 SC-13 已添加规则。
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f 检查 IBM Cloud Kubernetes Service 入口是否为所有入站流量启用了 TLS 1.2 SC-11SC-13SC-23CM-7(b)SC-7(4)(C)SC-8SC-8(1) 已添加规则。

版本 1.0.0

现已可用
截至 2024 年 6 月 6 日,IBM Cloud Framework for Financial Services (Moderate) 配置文件是一个控件集合,旨在验证您的资源配置。

做出了以下修改。

  • 所有现有客户管理的加密“保留自己的密钥”(KYOK) 规则都已替换为客户管理的加密 (自带密钥 (BYOK) 或“保留自己的密钥”(KYOK))。

增加了以下规则。

表。 1.0.0 版 IBM Cloud 金融服务框架(中级)变更摘要
规则标识 规则描述 关联的控件 更新
rule-ed64fa73-81e5-4920-8519-acfad845dd6c 检查 Identity and Access Management (IAM) 是否已启用审计日志记录 AC-2(4)AC-2(7)(b)AC-2(g)AC-6(9)AU-12(a)AU-12(b)AU-12(c)AU-2(a)AU-2(d)AU-3AU-8(1)(a), AU-8(1)(b)AU-8(a)AU-8(b)CA-7(d)SI-4(a)SI-4(b)SI-4(c) 已添加规则。