2025年8月9日 –, TR513
在數位轉型浪潮下,微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而,國泰中台廣泛使用微服務來提升服務敏捷性與效率,但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素,確保系統安全、符合法規,成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。
1. SBOM (軟體組件清單):掌握微服務中開源或第三方軟體元件,當軟體漏洞發生時,可快速識別並修補。
2. CBOM (加密資產清單):記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊,以便應對量子電腦時代潛在的加密風險,並確保符合法規要求。
3. AIBOM (AI資產清單):呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊,幫助企業落實 AI治理與責任。
在國泰中台微服務架構下,SBOM、CBOM與AIBOM不再只是技術名詞,而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具,國泰中台能更有效地掌握微服務的組成,降低潛在風險,並在快速發展的金融科技領域保持競爭優勢。
開發者
難易度:中階
我是現任國泰金控開源創新發展小組的 DevOps 工程師,擁有 9 年金融業經驗。目前負責雲原生微服務架構下,挑戰將 CNCF 開源項目、資安工具導入金融機構,並其引進成為規範及準則。歡迎一同交流以及學習!
Hi! I'm a DevOps engineer at Cathay Financial Holdings, part of the Open Source Innovation Development Team. With 9 years of experience in the financial industry, I'm currently working on bringing CNCF open source projects and security tools into our cloud-native microservices architecture—and helping turn them into practical standards within the organization. I'm always excited to exchange ideas and learn from others in the community. Let’s connect and grow together!