Cadeia de suprimentos em infraestrutura de ambientes virtualizados com kubernetes

Abstract

Este trabalho propõe o IBOM (Lista de Materiais de Infraestrutura), um documento unificado que consolida os conceitos de SBOM (Lista de Materiais de Software) e KBOM (Lista de Materiais do Kubernetes) para facilitar a validação e análise de vulnerabilidades em ambientes Kubernetes. A abordagem centraliza a geração, unificação, assinatura e verificação de componentes da infraestrutura com o uso das ferramentas Trivy, sbomasm (SBOM Assembler) e Cosign. Os resultados experimentais demonstram que o IBOM simplifica auditorias, reduz redundâncias e melhora a visibilidade sobre múltiplos sistemas. A consolidação de SBOMs e KBOMs em um único documento padronizado amplia significativamente a governança e a segurança em ambientes de infraestrutura modernos, evitando a repetição de processos individuais para cada componente analisado.