📄️ SBOM 開源工具使用說明
SBOM (Software Bill of Materials): SBOM提供軟體中包含的所有函式庫與元件的清單,還會列出版本號、原始碼來源和關聯資訊。SBOM的目的是讓使用者或開發者瞭解軟體的組成,這樣在發生安全事件或需要更新時,能夠快速識別和應對。
📄️ CI/CD - 於 GitHub 上建立自動生成 SBOM 及漏洞掃描
使用 GitHub 平台所提供的 CI/CD 工具 GitHub Action 訂立每次程式碼更新自動觸發自動化的生成 SBOM 文件及透過 OSV 工具自動化流程。以下範例將以 sbom2vans 專案為例。
📄️ 可維護性
廠商交付的原始碼與弱點掃描報告,機關需有獨立的驗證與佈署流程。建議機關建立自動化驗證與佈署流程,並使用工具來管理與掃描系統元件組成與可能弱點。
📄️ 支援卓越營運的雲端架構設計模式
設計工作負載(workload)架構時,建議使用經業界驗證過的設計模式(design pattern)來因應常見挑戰。設計模式不僅有助於您在工作負載設計中做出權衡取捨,還能針對預期目標進行改善。設計模式有助於緩解工作負載營運可能出現的問題,諸如影響系統可靠性、安全性、效能和成本等特定面向所帶來之風險。設�計模式以實務經驗為後盾,專門針對雲端環境的擴展性與營運需求設計,並且不受限於特定雲端服務供應商(vendor agnostic)。將這些廣為人知的設計模式用於標準化工作負載設計,是實現卓越營運(operational excellence)的關鍵要素之一。
📄️ 卓越營運設計原則
「良好架構框架」(Well-Architected Framework) 其中一項原則(pillar)「卓越營運」(operational excellence),其核心是透過標準化工作流程與團隊凝聚力,確保工作負載(workload)的品質,稱為DevOps