정의
소프트웨어 제품에 포함된 모든 소프트웨어 구성 요소를 나열하는 SBOM(소프트웨어 자재 명세서)과 유사하게, CBOM은 조직이 사용하는 모든 암호화 알고리즘, 키, 인증서 및 암호화 라이브러리의 완전한 목록이며, 각각이 시스템의 정확히 어디에 있는지를 나타냅니다. US Executive Order 14409는 NIST가 CBOM의 최소 요소를 정의하도록 요구하여, 연방 기관 및 계약자에게 새로운 규정 준수 산출물이 되었습니다.
왜 중요한가
대부분의 조직은 암호화가 어디에 배포되어 있는지 알지 못하므로, 이 인벤토리 없이는 양자 내성 표준으로의 마이그레이션이 거의 불가능합니다. US 정부 계약을 보유한 모든 조직의 경우, CBOM은 몇 개월 내에 필수 규정 준수 산출물이 될 것입니다.