OnBoard™ IoT Security / 安全构建与发布 —

可控发布

在 CI/CD 中实现发布完整性控制

治理：发布受控直接融入 CI/CD 工作流本身 —— 在发布产物进入设备安全烧录与 OTA 运营之前，即完成签名完整性校验、软件物料清单（SBOM）绑定以及授权策略执行。

兼容性：签名格式兼容主流芯片生态中的安全启动（Secure Boot）验证链，使受控的发布产物能够直接进入烧录与 OTA 工作流。

运营连续性：现有构建系统无需改变，OBIS 负责对签名完整性、SBOM 绑定以及发布授权进行统一管控。

Jenkins

GitHub Actions

GitLab CI

密钥主权

OEM 厂商通常需要 ODM 合作伙伴在分布式 CI/CD 环境中完成固件构建与签名。OBIS 可在不暴露签名密钥本身的前提下委派签名授权，使多方能够生成经 OEM 授权的发布版本，同时确保核心信任体系始终处于集中受控状态。

SBOM 完整性

标准化绑定：OBIS 在 CI/CD 流程中采集 SBOM，并使用包括 CycloneDX 与 SPDX 在内的行业标准格式，将其与受控固件产物建立可信关联

生命周期连续性：这意味着固件与 SBOM 会在工厂烧录、OTA 分发、漏洞监测以及合规报告等整个生命周期过程中始终保持可信关联。不会出现“固件是一个版本而 SBOM 是另一个版本”的情况，也不会出现 SBOM 缺失、只能事后重新构建的问题。

受控产物：SBOM 本身会成为受控发布产物的一部分 —— 在构建阶段完成可信绑定，并贯穿烧录、OTA 运营以及漏洞响应全过程。

立即开始

与 OBIS 工程团队讨论您的 CI/CD 架构、签名模型、SBOM 工作流以及安全烧录需求。