Collegamento all'Ordine Esecutivo presso la Casa Bianca:
L’Ordine Esecutivo del 16 gennaio 2025 sul Rafforzamento e la Promozione dell’Innovazione nella Cybersecurity della Nazione evidenzia l’impegno della Casa Bianca a proteggere le infrastrutture critiche e l’ecosistema digitale del Paese. Riconoscendo la natura persistente ed evolutiva delle minacce informatiche, questo Ordine Esecutivo stabilisce una serie di iniziative audaci per migliorare la sicurezza informatica all’interno delle agenzie federali e del settore privato. Enfatizzando la collaborazione, l’innovazione tecnologica e le best practice nello sviluppo e nella distribuzione del software, l’Ordine spinge la nazione verso un futuro digitale più sicuro. Fulcro di queste iniziative, la Sezione 2 mette in primo piano i Software Bill of Materials (SBOM) come misura proattiva per rafforzare trasparenza, responsabilità e fiducia nelle supply chain del software.
Collegamento all'Ordine Esecutivo presso la Casa Bianca: Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity
L'Infrastructure as Code ha rivoluzionato il modo in cui costruiamo e manteniamo i nostri sistemi. Se stai leggendo questo, probabilmente hai già apprezzato la capacità di Terraform di creare infrastrutture riproducibili. Ma quando qualcuno menziona l'aggiunta di una Software Bill of Materials (SBOM) ai tuoi moduli, potresti pensare: "Davvero? Ancora documentazione? Ho già commentato il mio codice e aggiornato il mio README!"
Credimi, lo capisco. Come sviluppatori, vediamo spesso la documentazione come un male necessario, qualcosa che facciamo perché dobbiamo, non perché vogliamo. E se sei un appassionato di open source o un utente di OpenTofu, potresti essere particolarmente scettico - dopotutto, l'open source non riguarda già la trasparenza? Perché aggiungere un ulteriore livello di documentazione?
Ma ecco il punto: le SBOM non sono solo documentazione. Sono uno strumento potente che sta diventando sempre più cruciale nel nostro complesso e interconnesso panorama infrastrutturale. Lascia che ti mostri perché, senza il gergo aziendale o gli allarmismi sulla conformità.
Questo video spiega in dettaglio come utilizzare Vault in combinazione con un HSM, come inizializzare Vault con un HSM, come configurare e utilizzare l’Auto-Unseal con HSM e infine come testare il tutto nell’ambito di un PoC.
Un workshop passo dopo passo da seguire in parallelo. La lingua è il tedesco, con sottotitoli opzionali in italiano. È disponibile per il download un PDF in lingua italiana.
Infrastructure-as-Code (IaC) si è trasformato da approccio tecnico a necessità aziendale fondamentale. In ICT.technology, abbiamo visto (e sperimentato) per più di un decennio in prima persona come una corretta implementazione di IaC e dell'automazione possa migliorare drasticamente l'efficienza operativa, la sicurezza e l'agilità aziendale. Condividiamo alcuni dei nostri spunti e apprendimenti in questo articolo.
Leggi tutto: Infrastructure-as-Code: Costruire le Fondamenta per l'Automazione Aziendale Moderna
