小红花·文摘

TÜV南德主办全球网络安全与AI合规研讨会

全球TMT-美通国际 ·

开源在中国面临复杂的法律与商业问题，涉及合规、治理和工程实践。文章探讨开源许可、版权及合规对工程团队的重要性，并提供真实案例分析和合规基础设施建设建议，适合工程师、技术负责人及出海团队参考。

开源许可与版权工程

土法炼钢兴趣小组的博客 ·

大模型基础设施已进入量产阶段，长期运行的关键在于成本、合规和安全。成本包括训练和推理的电费、硬件折旧等；合规方面，生成式AI需遵循全球多项法律法规；安全则涉及数据泄漏和模型攻击等风险。工程师需关注这些因素，以确保系统的稳定与合规。

【大模型基础设施工程】二十四：成本、合规与安全

土法炼钢兴趣小组的博客 ·

许多中国开发者对出口管制（如EAR）认识不足，认为与自己无关。实际上，涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响，强调合规不是选择，而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免，但涉及加密时需发TSU通知。开发者应关注合规风险，避免与受限国家或实体合作。

【开源许可与版权工程】出海合规：ECCN、实体清单、加密出口、基金会与 OFAC

土法炼钢兴趣小组的博客 ·

一家年营收2000万美元的SaaS公司因未满足财富500强企业的身份与访问管理（IAM）要求，导致与其洽谈的180万美元合同停滞。IAM在公司扩展和合规客户接触中至关重要，涉及SSO、SCIM等技术。未能满足合规审计要求可能导致合同流失或大幅削减，因此企业需提前规划IAM建设，以应对未来的客户需求和合规压力。

【身份与访问控制工程】IAM 全景：为什么这是高价值赛道

土法炼钢兴趣小组的博客 ·

利用AWS Firewall Manager统一部署Network Firewall (二) 集中式架构

亚马逊AWS官方博客 ·

TÜV南德主办多国网络安全更新与合规研讨会

全球TMT-美通国际 ·

本文介绍了如何在Argo CD中部署Kyverno以实施自定义策略。Kyverno是Kubernetes的策略引擎，允许用户定义资源规则。结合Argo CD，能够实现GitOps驱动的安全治理，确保资源合规。文章详细说明了Kyverno的安装、配置及策略步骤，强调审计和强制模式的使用，以监控和阻止不合规资源。