BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2025//talk//CJ8QPL
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2025-CJ8QPL@pretalx.coscup.org
DTSTART;TZID=CST:20250809T151000
DTEND;TZID=CST:20250809T154000
DESCRIPTION:在數位轉型浪潮下，微服務架構成為金融業提升
 效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使
 用微服務來提升服務敏捷性與效率，但同時也面臨資安
 漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這
 些複雜的組成元素，確保系統安全、符合法規，成為當
 前金融業的重要課題。本次演講將分享國泰中台微服務
 如何導入SBOM、CBOM與AIBOM這三個關鍵概念。\n1. SBOM (軟體
 組件清單)：掌握微服務中開源或第三方軟體元件，當軟
 體漏洞發生時，可快速識別並修補。\n2. CBOM (加密資產清
 單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、
 簽章方法等資訊，以便應對量子電腦時代潛在的加密風
 險，並確保符合法規要求。\n3. AIBOM (AI資產清單)：呈現AI
 模型之來源、訓練資料集、權重、算法、模型風險評估
 、倫理風險等資訊，幫助企業落實 AI治理與責任。\n在國
 泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞
 ，而是提升系統安全、強化合規管理、建立客戶信任的
 關鍵工具。透過導入這三個工具，國泰中台能更有效地
 掌握微服務的組成，降低潛在風險，並在快速發展的金
 融科技領域保持競爭優勢。
DTSTAMP:20260307T180911Z
LOCATION:TR513
SUMMARY:「透明、安全與合規：國泰中台微服務供應鏈安全治理的SBOM、CBOM與AIBOM新思維」 - 趙振勝 (Sky)
URL:https://pretalx.coscup.org/coscup-2025/talk/CJ8QPL/
END:VEVENT
END:VCALENDAR