國產 CNAPP「Cloudbase」新增對應 AWS 的「PCI DSS v4.0.1」合規性標準及相關設定錯誤診斷項目
Cloudbase 開始支援針對 AWS 環境的最新國際安全標準「PCI DSS v4.0.1」。
Cloudbase 株式会社宣佈,其雲端安全平台「Cloudbase」已正式開始支援針對 AWS 環境的最新國際安全標準「PCI DSS v4.0.1」。隨著無現金支付的普及,市場對更高層級安全管理的需求日益增加,我們將協助日本企業迅速實現符合最新標準的安全雲端運作。
透過此次更新,我們新增了 6 項診斷項目,並將既有的 136 項診斷項目對應至 PCI DSS v4.0.1,使客戶能夠基於最新的國際標準進行更精確的安全評估。
開發背景
Cloudbase 一直以來為金融機構等客戶提供符合國際安全標準「PCI DSS」的合規性檢查功能,以保護信用卡資訊。
由於舊版「PCI DSS v3.2.1」已過時,無法完全應對最新的風險,客戶紛紛反映面臨挑戰。Cloudbase 不僅重視滿足標準(Compliance),更重視實質性的風險排除(Security)。透過迅速對應最新的 v4.0.1 版本,我們旨在協助客戶明確識別「當前應優先處理的風險」,並建立一個能確保本質安全性的環境。
更新內容
1. 新增診斷項目(6 項)
基於 AWS Security Hub 的控制項,我們新增了以下診斷項目:
| AWS Security Hub 控制項編號 | AWS Security Hub 重要性 | Cloudbase 分類 | Cloudbase 標題 | Cloudbase 重要性 | 重要性變更理由 |
|---|---|---|---|---|---|
| Inspector.1 | HIGH | Inspector | Amazon Inspector 未啟用 EC2 掃描 | INFO | 由於 Cloudbase 提供的 CWPP 功能可進行詳細漏洞管理,考量營運負載,已優化此項目的通知優先級。 |
| Inspector.2 | HIGH | Inspector | Amazon Inspector 未啟用 ECR 掃描 | INFO | 同上 |
| Inspector.3 | HIGH | Inspector | Amazon Inspector 未啟用 Lambda 程式碼掃描 | INFO | 同上 |
| Inspector.4 | HIGH | Inspector | Amazon Inspector 未啟用 Lambda 標準掃描 | INFO | 同上 |
| RDS.36 | MEDIUM | RDS | 未將 PostgreSQL 日誌發送至 CloudWatch Logs 的 RDS for PostgreSQL 執行個體 | MEDIUM | |
| S3.15 | MEDIUM | S3 | 未啟用物件鎖定(Object Lock)的 S3 儲存貯體 | MEDIUM |
2. 既有診斷項目對應(136 項)
我們將既有的 136 項診斷項目對應至 PCI DSS v4.0.1 標準。這使得客戶能夠直接將既有的設定風險檢測結果,連結至最新的合規標準進行評估。
(※以下為部分摘錄)
| AWS Security Hub 控制項編號 | Cloudbase 分類 | Cloudbase 標題 | Cloudbase 重要性 |
|---|---|---|---|
| ACM.1 | ACM | 即將過期的 ACM 憑證 | INFO |
| ACM.2 | ACM | 金鑰長度小於 2048 位元的 RSA 憑證 | HIGH |
| CloudTrail.3 | CloudTrail | 不存在 CloudTrail 追蹤紀錄 | HIGH |
| CloudTrail.6 | CloudTrail | 公開存取的 CloudTrail 儲存貯體 | CRITICAL |
| EC2.8 | EC2 | 使用不安全的 EC2 執行個體中繼資料服務 | HIGH |
| IAM.5 | IAM | 未啟用 MFA 的 IAM 使用者 | HIGH |
| Lambda.1 | Lambda | 可公開存取的 Lambda 函數 | CRITICAL |
| RDS.2 | RDS | 已啟用公開存取的 RDS 執行個體 | HIGH |
| S3.5 | S3 | 允許 HTTP 通訊的 S3 儲存貯體 | HIGH |
※完整項目可在 Cloudbase 平台上確認。
預期效益
透過此次更新,客戶將能夠基於最新標準,持續可視化並評估 AWS 環境的 PCI DSS 合規狀況。包括:掌握基於 PCI DSS v4.0.1 的合規現狀、早期發現設定錯誤與風險並依優先級處理、提升雲端環境持續合規運作的效率。
Cloudbase 將持續協助客戶實現雲端環境安全風險的可視化與實務風險管理。
關於 Cloudbase 株式会社
由具備工程師背景的代表岩佐於 2019 年創立。提供能整合監控與管理 AWS、Microsoft Azure、Google Cloud、Oracle Cloud 等多雲環境風險的安全平台「Cloudbase」。不僅限於雲端,亦涵蓋地端環境,協助企業全面可視化基礎設施資產,並持續管理安全風險。
公司概要
公司名稱:Cloudbase 株式会社
代表取締役 CEO:岩佐晃也
業務內容:雲端安全平台「Cloudbase」開發
總部地址:東京都港區三田 3-2-8 THE PORTAL MITA 2F
成立日期:2019 年 11 月
企業官網:https://cloudbase.co.jp/