趙振勝 (Sky)
我是現任國泰金控開源創新發展小組的 DevOps 工程師,擁有 9 年金融業經驗。目前負責雲原生微服務架構下,挑戰將 CNCF 開源項目、資安工具導入金融機構,並其引進成為規範及準則。歡迎一同交流以及學習!
Hi! I'm a DevOps engineer at Cathay Financial Holdings, part of the Open Source Innovation Development Team. With 9 years of experience in the financial industry, I'm currently working on bringing CNCF open source projects and security tools into our cloud-native microservices architecture—and helping turn them into practical standards within the organization. I'm always excited to exchange ideas and learn from others in the community. Let’s connect and grow together!
Session
在數位轉型浪潮下,微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而,國泰中台廣泛使用微服務來提升服務敏捷性與效率,但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素,確保系統安全、符合法規,成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。
1. SBOM (軟體組件清單):掌握微服務中開源或第三方軟體元件,當軟體漏洞發生時,可快速識別並修補。
2. CBOM (加密資產清單):記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊,以便應對量子電腦時代潛在的加密風險,並確保符合法規要求。
3. AIBOM (AI資產清單):呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊,幫助企業落實 AI治理與責任。
在國泰中台微服務架構下,SBOM、CBOM與AIBOM不再只是技術名詞,而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具,國泰中台能更有效地掌握微服務的組成,降低潛在風險,並在快速發展的金融科技領域保持競爭優勢。