IBM Cloud Docs
可用的预定义概要文件

可用的预定义概要文件

自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档

通过 IBM Cloud® Security and Compliance Center,您可以利用预定义的概要文件,这些概要文件包含根据行业标准组织的控件集合。 您还可以创建自己的 基于评估的概要文件

Security and Compliance Center 支持预定义概要文件。 在每个概要文件中,您可以查看合规性所需的控件。 无法修改或除去预定义概要文件中的控件。 但是,您可以使用预定义概要文件作为基础来创建新概要文件,以仅选择与业务相关的控件和目标。

然后,如果需要,您可以更新与每个预定义概要文件中的目标相关联的缺省参数。

更新预定义概要文件

有时,Security and Compliance Center 会发布 IBM Cloud 预定义概要文件的新版本。 撤销原因包括:

  • 移除无效或不再需要满足控制要求的规则;

  • 添加新规则并扩展概要文件的合规性覆盖范围;

  • 以修复有缺陷的规则。

    无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。

可用的预定义概要文件

以下概要文件可供您在 Security and Compliance Center中使用。

可用的预定义配置文件
Profile 描述 环境 发行说明
AI ICT 护栏 确保您的资源配置满足围绕 AI 和生成 AI 工作负载的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
人工智能安全护栏 确保全栈(人工智能应用程序、模型和数据层)的配置符合人工智能和生成式人工智能工作负载的基线要求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
Amazon Web Services CIS Oundations Benchmark * 验证您的资源配置是否满足 Center for Internet Security 所标识的基线需求。 Amazon Web Services <img src="../../icons/note_icon.svg" alt=""注释" 图标">
Amazon Web Services CIS Kubernetes Service Benchmark * 验证 Kubernetes Service 资源配置是否满足 Center for Internet Security 所标识的基线需求。 Amazon Web Services <img src="../../icons/note_icon.svg" alt=""注释" 图标">
VMWare 的 Caveonix 安全基线 * 验证在 IBM Cloud 上运行的 VMWare 资源配置是否满足 Caveonix 已识别的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
CIS Amazon Web Services 基础安全性最佳实践 * 验证您的资源配置是否满足 Center for Internet Security 所标识的基线需求。 Amazon Web Services <img src="../../icons/note_icon.svg" alt=""注释" 图标">
CIS IBM Cloud 基础基准 验证您的资源配置是否满足 Center for Internet Security 所标识的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
CIS Amazon Web Services 良好架构的框架 * 验证您的资源配置是否满足 Center for Internet Security 所标识的基线需求。 Amazon Web Services <img src="../../icons/note_icon.svg" alt=""注释" 图标">
CIS Microsoft Azure Foundations Benchmark * 验证您的资源配置是否满足 Center for Internet Security 所标识的基线需求。 Microsoft Azure <img src="../../icons/note_icon.svg" alt=""注释" 图标">
CIS Microsoft Azure Kubernetes Service 基准程序 * 验证 Kubernetes Service 资源配置是否满足 Center for Internet Security 所标识的基线需求。 Microsoft Azure <img src="../../icons/note_icon.svg" alt=""注释" 图标">
IBM Cloud 金融服务框架 IBM Cloud for Financial Services™ 是一个开放式平台,汇集了单个生态系统中的独立软件供应商 (ISV),软件即服务 (SaaS) 提供者和金融服务机构。 在这个安全的云平台中,您可以快速开发和共享创新应用程序, API ,数据和内容,以满足金融机构的独特业务需求。

通过 IBM Cloud Framework for Financial Services,您可以访问一组统一的安全性和合规性控制,这是专门为金融服务业而构建的。 为了满足您作为金融机构不断变化的需求, IBM 不断向来自主要银行,保险提供商和监管顾问的全球 CSOs , CTO 和 CIO 理事会验证这些控制措施。

IBM Cloud for Financial Services 概要文件为您提供一组预先配置的自动化目标,这些目标映射到 IBM Cloud Framework for Financial Services 控制需求。 当您将其中一个 引用体系结构 用于 IBM Cloud for Financial Services 时,这些测试的结果可帮助您验证合规性。

IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
IBM Cloud 金融服务框架 (审核) 确保客户管理加密的配置符合 IBM Cloud Framework for Financial Services 控制要求 和 IBM Cloud 确定的基线要求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
IBM Cloud Kubernetes Service 基准 验证 Kubernetes Service 资源配置是否满足 IBM Cloud所标识的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
IBM Cloud Red Hat OpenShift Kubernetes OCP4 验证 Red Hat OpenShift Kubernetes Service 资源配置是否满足 IBM Cloud标识的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
C5:2020 验证您的资源配置是否满足 Gernam Federal Office for Information Security 在 Cloud Computing Compliance Controls Catalog 中确定的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
ENS 高 验证您的资源配置是否满足西班牙机构和组织的国家安全计划中确定的基线要求。 多环境 <img src="../../icons/note_icon.svg" alt=""注释" 图标">
ISMAP 验证您的资源配置是否满足日本政府计划中确定的基线要求,以评估公共云服务提供商 (CSP) 的安全性。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">
NIST SP 800-53 验证您的资源配置是否满足美国国家标准技术学会确定的基线需求 多环境 <img src="../../icons/note_icon.svg" alt=""注释" 图标">
PCI 验证您的资源配置是否满足“支付卡行业数据安全标准”所标识的基线需求。 多环境 <img src="../../icons/note_icon.svg" alt=""注释" 图标">
SOC 2 验证您的资源配置是否满足美国注册会计师协会发布的“服务组织控制”报告中确定的基线需求。 IBM Cloud <img src="../../icons/note_icon.svg" alt=""注释" 图标">

*需要集成