2025 年 1 月 16 日发布的《关于加强和促进国家网络安全创新的行政命令》凸显了白宫在保护美国关键基础设施和数字生态系统方面的决心。由于网络威胁持续演变,该行政命令提出了一系列大胆举措,以加强联邦机构和私营部门的网络安全。通过强调协作、技术创新以及软件开发和部署的最佳实践,该命令为更加安全的数字未来奠定了基础。在此过程中,第 2 节特别关注了 Software Bill of Materials (SBOM) 的重要性——这一主动举措旨在确保软件供应链更透明、更具问责性,也更值得信赖。
链接到白宫行政命令:Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity
基础设施即代码 (Infrastructure as Code) 革新了我们构建和维护系统的方式。如果你正在阅读这篇文章,你可能已经认可 Terraform 创建可重复基础设施的能力。但当有人提到为模块添加软件物料清单(Software Bill of Materials, SBOM)时,你可能会想:“真的吗?更多文档?我的代码已经有注释,README 也保持更新了!”
相信我,我理解这种想法。作为开发者,我们常常把文档视为一种必要的负担,是必须做而非想做的事情。如果你是开源爱好者或 OpenTofu 用户,你可能会尤其怀疑——毕竟,开源不就是为了透明性吗?为什么还要再加一层文档?
但事实是:SBOM 不仅仅是文档。在当今复杂、互联的基础设施环境中,它是一个日益重要的强大工具。让我告诉你为什么,不带企业的流行词汇,也没有合规性恐吓。
这段视频详细讲解了如何将 Vault 与硬件安全模块(HSM)结合使用,如何通过 HSM 初始化 Vault,如何配置和使用 HSM 自动解封(Auto-Unseal),以及如何在概念验证(Proof of Concept, PoC)范围内测试整个设置。
这是一个为并行参与设计的分步工作坊。
视频语言为德语,并提供可选的中文字幕。中文语言的 PDF 文件可供下载。
Infrastructure-as-Code (IaC) 已经从一种技术方法转变为基本的业务需求。在 ICT.technology,我们已经亲眼目睹(并亲身经历)了十多年来,适当实施 IaC 和自动化如何能显著提高运营效率、安全性和业务灵活性。我们在本文中分享一些见解和经验。