Definisi
Mirip dengan software bill of materials (SBOM) yang mencantumkan setiap komponen perangkat lunak dalam produk, CBOM adalah inventaris lengkap dari setiap algoritma enkripsi, kunci, sertifikat, dan perpustakaan kriptografi yang digunakan organisasi — dan lokasi pasti setiap komponen dalam sistem mereka. Executive Order 14409 AS mengharuskan NIST untuk menentukan elemen minimum dari CBOM, menjadikannya deliverable kepatuhan baru untuk agensi federal dan kontraktor.
Mengapa penting
Sebagian besar organisasi tidak tahu di mana semua enkripsi mereka disebarkan, membuat migrasi ke standar yang tahan kuantum hampir tidak mungkin tanpa inventaris ini terlebih dahulu. Bagi organisasi mana pun dengan kontrak pemerintah AS, CBOM akan menjadi artefak kepatuhan wajib dalam beberapa bulan.