2025年12月15日、Conformity: 2025年12月6日に終了する週のTrend Cloud One Conformityアップデートの概要。
新しいルール
- OCI
-
OCI-BlockVolume-003: ボリュームパフォーマンスユニット (VPU) の確認: このルールは、OCIブロックボリューム設定におけるボリュームパフォーマンスユニット (VPU) がワークロードの要件に適切に構成されていることを保証します。
-
OCI-BlockVolume-007: クロスリージョンボリュームレプリケーションを有効にする: このルールは、Oracle Cloud Infrastructure (OCI) ブロックボリュームのクロスリージョンボリュームレプリケーションが有効になっていることを確認し、データを別のOCIリージョンに自動的かつ一貫してコピーします。
-
OCI-BlockVolume-004:ブロックボリュームのパフォーマンスベースの自動調整を有効にする このルールは、Oracle Cloud Infrastructure (OCI) ブロックボリュームのパフォーマンスベースの自動調整が有効になっていることを確認します。これにより、リアルタイムのワークロード需要に基づいてボリュームのパフォーマンスを自動的にスケールアップまたはスケールダウンします。これにより、ピーク時の使用中にアプリケーションが最適なパフォーマンスを受け取ると同時に、低使用時にはパフォーマンスを削減してコストを最適化します。
-
OCI-FileStorage-004: 可用性ドメインの整合性を確認: このルールは、Oracle Cloud Infrastructure (OCI) ファイルストレージシステムが、使用するコンピュートインスタンスと同じ可用性ドメインにプロビジョニングされる必要があることを保証します。
-
OCI-Compute-007:コンピュートインスタンスの監視を有効にする:このルールは、Oracle Cloud Infrastructure (OCI) コンピュートインスタンスの監視を有効にして、パフォーマンスメトリクスを追跡し、異常を検出し、潜在的なセキュリティまたは運用上の問題を迅速に特定することを保証します。
-
- GCP
-
DocumentAI-005: Document AIで顧客管理の暗号鍵を使用する: このルールは、Document AIデータがGoogle管理の暗号鍵ではなく、顧客管理の暗号鍵 (CMEK) を使用することを保証します。
-
- AWS
- Bedrock-012: Amazon Bedrockで使用されるIAMアイデンティティの権限境界を設定する: このルールは、Amazon Bedrockで使用されるIAMアイデンティティとロールに対して権限境界を設定し、最大権限を制御することを保証します。
- Bedrock-011: モデル呼び出しログの有効化: このルールは、Amazon Bedrockサービスにおいて、すべてのモデル呼び出しのメタデータ、リクエスト、およびレスポンスを収集するために、モデル呼び出しログが有効になっていることを確認します。
- Azure
-
-
MachineLearning011: 適切なSSH管理者公開鍵管理の確認: このルールは、SSHが有効になっている場合にSSH管理者公開鍵が適切に構成されていることを確認します。
-
AIServices-018: Azure AI Foundryネットワークアクセス制限: このルールは、許可されたネットワークのみが組織全体に展開されたAzure AI Foundryリソースにアクセスできるようにします。
-