2022年2月16日、Conformity—2022年2月16日のConformityの最新リリースで、以下の機能と更新が利用可能になりました。
バグ修正
- PATCHルール設定APIエンドポイントが、リクエストに例外属性が誤って配置されている場合にエラーを返すバグを修正しました。
カスタムポリシーの更新
- 新しいデプロイメントの結果としてカスタムポリシーに変更はありません。現在のカスタムポリシーバージョンは1.35です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
GCP
- CloudSQL-015: 公開アクセス可能なCloud SQLデータベースインスタンスの確認: このルールは、Google Cloud SQLデータベースインスタンスが信頼できるネットワークとIPアドレスからのみ接続を受け入れるように設定されていることを保証します。
- ComputeEngine-007: 顧客提供の暗号化キーを使用してVMディスク暗号化を有効にする: このルールは、プロダクションGoogle Compute Engineインスタンスに接続されたディスクが顧客提供の暗号化キー (CSEK) で暗号化されていることを保証します。
- CloudIAM-004: ユーザー管理サービスアカウントキーの削除:このルールは、VMインスタンスがすべてのGoogle Cloud APIへのフルアクセスを許可するデフォルトのサービスアカウントに関連付けられていないことを保証します。
ルールの更新
- Firehose-001: Firehose Delivery Stream Destination Encryptions: このルールは、関連する暗号化タイプを指定するように更新されました。このルールは、Firehose配信ストリームのデータレコードが宛先で暗号化されることを保証します。
- Lambda-001: Lambdaランタイム環境バージョン: お客様はルール設定でサポート終了ランタイムを設定できるようになりました。
ルールのバグ修正
- ECS-002: ECSタスクログドライバー使用中: 無効化されたルールがチェックを生成していたバグを修正しました。
- ECS-003: ECS構成の変更: Conformity BotがECSクラスターを正しくスキャンできないバグを修正しました。