2022年9月28日、Conformity—2022年9月28日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
- 以下のコンプライアンス基準とレポートを更新し、新しくリリースされたルールを含めました。
- Azure Well-Architected Framework
- AWS Well-Architected Framework
- NISヨーロッパOES-2019
バグ修正
- Lambdaルールが地域ごとに50チェックしか表示されないバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
GCP
- GKE-001: GKEクラスターのノード暗号化を顧客管理キーで有効化: このルールは、GKEクラスターのノードに対して顧客管理キーを使用したブートディスクの暗号化が有効になっていることを確認します。
- BigQuery-003: Customer-Managed Encryption Keysを使用したBigQueryデータセット暗号化の有効化: このルールは、すべてのGoogle Cloud BigQueryデータセットがCustomer-Managed Encryption Keys (CMEKs) を使用して暗号化されることを保証します。
- CloudSQL-027: PostgreSQLデータベースインスタンスに対して'cloudsql.enable_pgaudit'と'pgaudit.log'フラグを有効にする: このルールは、Google Cloud PostgreSQLサーバーインスタンスに対して`cloudsql.enable_pgaudit`と`pgaudit.log`フラグが有効であることを保証します。
- CloudSQL-028: SQL Serverデータベースインスタンスの'3625'トレースフラグを無効にする: このルールは、SQLデータベースサーバーの`3625`トレースフラグが`off`に設定されていることを確認します。
- CloudIAM-012: Access Approvalを有効にする: このルールは、Google Cloudアカウントで`Access Approval`が有効になっていることを確認します。
- CloudAPI-004: Cloud Asset Inventoryを有効にする このルールは、GCPプロジェクトで`Google Cloud Asset Inventory`が有効になっていることを確認します。
Azure
- PostgreSQL-012: インフラストラクチャの二重暗号化を有効化: このルールは、すべてのAzure PostgreSQLデータベースサーバーに対してインフラストラクチャの二重暗号化が有効になっていることを保証します。
- PostgreSQL-013: log_checkpoints" パラメーター for PostgreSQL Flexible Servers: このルールは、Microsoft Azure PostgreSQL フレキシブルデータベースサーバーの `log_checkpoints` パラメーターが `ON` に設定されていることを確認します。
ルールバグ修正
- ELB-007: ELBセキュリティグループ: Conformityへのアクセス権限を持つ一部のリージョンでルールがチェックを生成しなかったバグを修正しました。