基础设施即代码 (Infrastructure as Code) 革新了我们构建和维护系统的方式。如果你正在阅读这篇文章,你可能已经认可 Terraform 创建可重复基础设施的能力。但当有人提到为模块添加软件物料清单(Software Bill of Materials, SBOM)时,你可能会想:“真的吗?更多文档?我的代码已经有注释,README 也保持更新了!”
相信我,我理解这种想法。作为开发者,我们常常把文档视为一种必要的负担,是必须做而非想做的事情。如果你是开源爱好者或 OpenTofu 用户,你可能会尤其怀疑——毕竟,开源不就是为了透明性吗?为什么还要再加一层文档?
但事实是:SBOM 不仅仅是文档。在当今复杂、互联的基础设施环境中,它是一个日益重要的强大工具。让我告诉你为什么,不带企业的流行词汇,也没有合规性恐吓。
这段视频详细讲解了如何将 Vault 与硬件安全模块(HSM)结合使用,如何通过 HSM 初始化 Vault,如何配置和使用 HSM 自动解封(Auto-Unseal),以及如何在概念验证(Proof of Concept, PoC)范围内测试整个设置。
这是一个为并行参与设计的分步工作坊。
视频语言为德语,并提供可选的中文字幕。中文语言的 PDF 文件可供下载。
Infrastructure-as-Code (IaC) 已经从一种技术方法转变为基本的业务需求。在 ICT.technology,我们已经亲眼目睹(并亲身经历)了十多年来,适当实施 IaC 和自动化如何能显著提高运营效率、安全性和业务灵活性。我们在本文中分享一些见解和经验。
