Conformityは更新されたコンプライアンスレポート、新しいルール、およびバグ修正を導入します

ビュー:

2022年3月28日、Conformity—2022年3月28日のConformityの最新リリースで、以下の機能と更新が利用可能になりました。

更新されたNIST 800-53 Rev5コンプライアンス&Conformityレポート: NIST 800-53 Rev5コンプライアンス&Conformityレポートを更新し、ルールと強化されたコントロールを含めました。

Azureアカウントの抑制データ動作の更新: Azureアカウントの抑制データ動作を更新しました。抑制されたAzureチェックがチェックを再作成すると消える問題を修正しました。

カスタムポリシーの更新

新しいデプロイメントの結果としてカスタムポリシーが更新されました。現在のカスタムポリシーバージョンは1.36で、追加された権限はfirehose:ListTagsForDeliveryStreamです。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。

新しいルール

Azure

StorageAccounts-018: 顧客管理キーを使用したアカウント暗号化: このルールは、Microsoft Azure ストレージアカウントが Microsoft 管理キー (つまり、Microsoft Azure がデータ暗号化に使用するデフォルトキー) ではなく、顧客管理キー (CMK) を使用していることを確認し、Azure ストレージデータの暗号化と復号化プロセスをより詳細に制御できるようにします。

AWS

Firehose-002: Firehose配信ストリームサーバー側暗号化: このルールは、Kinesis Data Firehose配信ストリームがサーバー側暗号化を強制することを保証し、理想的にはカスタマーマネージドキー (CMK) を使用します。

GCP

CloudStorage-002: 一様なバケットレベルアクセスの有効化を確認: このルールは、Google Cloud Storageのバケットに一様なバケットレベルアクセスが有効になっていることを確認します。このレベルのアクセスでは、オブジェクトへのアクセスはバケットレベルの権限 (IAM) を通じて完全に制御され、ストレージバケット内のすべてのオブジェクトへの一様なアクセスが保証されます。

ルールの更新

ルールは現在、Azure Blobコンテナメタデータから取得したタグによる例外をサポートしています。

ルールの名前と説明を更新し、転送中および保存中の暗号化を明確に指定しました。

ルールのバグ修正

IAM-034: 有効なIAMアイデンティティプロバイダ: IAMアイデンティティプロバイダデータの処理方法を改善し、OpenID Connectアイデンティティプロバイダの修正における誤検知を防ぐ問題を修正しました。

AWS EBSボリュームとEBSボリュームスナップショットの処理方法を更新し、ルールの信頼性と機能を向上させました。AWSルールEBS-004およびEBS-005。

API Gatewayのルールにおけるスロットリング問題を解決するために、API GatewayのAPIコール同時実行数を削減するバグを修正しました。