安全构建与发布

构建阶段完成签名并在整个生命周期内持续受控

OnBoard™ IoT Security (OBIS) 将固件签名与软件物料清单（SBOM）绑定直接集成到 CI/CD 工作流中，生成可受控的发布产物，并进入 Product Workspace（产品工作区），为后续设备身份配置（Provisioning）、OTA 运营与合规追踪做好准备。

可控发布

在 CI/CD 中实现发布完整性控制

治理：发布受控直接融入 CI/CD 工作流本身 —— 在发布产物进入设备身份配置（Provisioning）与 OTA 运营之前，即完成签名完整性校验、软件物料清单（SBOM）绑定以及授权策略执行。

兼容性：签名格式兼容主流芯片生态中的安全启动（Secure Boot）验证链，使受控的发布产物能够直接进入 Provisioning 与 OTA 工作流。

运营连续性：现有构建系统无需改变，OBIS 负责对签名完整性、SBOM 绑定以及发布授权进行统一管控。

Jenkins

GitHub Actions

GitLab CI

密钥主权

OEM 厂商通常需要 ODM 合作伙伴在分布式 CI/CD 环境中完成固件构建与签名。OBIS 可在不暴露签名密钥本身的前提下委派签名授权，使多方能够生成经 OEM 授权的发布版本，同时确保核心信任体系始终处于集中受控状态。

SBOM 完整性

标准化绑定：OBIS 在 CI/CD 流程中采集 SBOM，并使用包括 CycloneDX 与 SPDX 在内的行业标准格式，将其与受控固件产物建立可信关联

生命周期连续性：这意味着固件与 SBOM 会在工厂 Provisioning、OTA 分发、漏洞监测以及合规报告等整个生命周期过程中始终保持可信关联。不会出现“固件是一个版本而 SBOM 是另一个版本”的情况，也不会出现 SBOM 缺失、只能事后重新构建的问题。

受控产物：SBOM 本身会成为受控发布产物的一部分 —— 在构建阶段完成可信绑定，并贯穿 Provisioning、OTA 运营以及漏洞响应全过程。

立即开始

与 OBIS 工程团队讨论您的 CI/CD 架构、签名模型、SBOM 工作流以及 Provisioning 需求。