2022年8月23日、Conformity—2022年8月23日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
- GCPアカウントをConformityにオンボーディングする際に、GCPプロジェクトを検索して追加できるようになりました。
- 100プロジェクトの制限を撤廃したため、すべてのGCPプロジェクトを表示してオンボードすることもできます。
- Azure RTMスクリプトのアンインストールが利用可能です。
- 次のコンプライアンス基準とレポートを更新し、新しくリリースされたルールを含めました。
- HITRUST CSF v9.3
- HIPAA 45CFR164
- NIST 800-53 Rev4
- FedRAMP rev4
- SOC 2 2019年11月
- 以下のコンプライアンス&Conformityレポートを更新し、新しくリリースされたルールを含めました。
- ISO 27001:2013 - 2022年5月更新
- NIST 800-53 Rev5 - 2022年6月更新、現在GCPアカウントでも利用可能
バグ修正
- CSVの準拠性と大量のチェックを伴う一般的なレポート生成を改善するためのバグを修正しました。
- カスタムルールが誤った設定で実行された場合、APIレスポンスのステータスコードを`200`から`422`に変更するバグを修正しました。
- プロファイルに設定された例外がない状態で例外を含めるが未チェックの場合に、アカウントレベルのルール設定例外が削除されるバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントの結果としてカスタムポリシーを更新しました。新しいカスタムポリシーのバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
追加された新しい権限は次のとおりです:
- `appflow:DescribeFlow
- `appflow:ListFlows
新しいルール
Azure
- Network-025: 選択されたポートでのTCPまたはUDPの無制限の受信アクセスを確認: このルールは、Network Securityグループが選択されたポートでTCPまたはUDPによる無制限の受信アクセスを許可しないことを保証します。
AWS
- AppFlow-001: KMSカスタマーマスターキーによるデータ暗号化の有効化: このルールは、Amazon AppFlowのフローがKMSカスタマーマスターキー (CMK) で暗号化されていることを保証します。
GCP
- CloudLoadBalancing-002: Cloud SQLデータベースインスタンスにパブリックIPが設定されているか確認: このルールは、Cloud SQLデータベースインスタンスにパブリックIPアドレスが割り当てられていないことを保証します。
ルールバグ修正
- CT-002 CloudTrail S3バケットロギング有効化: タグを使用した例外によって関連するS3リソースを正しく除外できなかったバグを修正しました。