7.C2 Cloudflare:2023 Control-plane Token 事件
7.C2 Cloudflare:2023 Control-plane Token 事件
這個案例的核心責任是把控制面 token 風險落到 secret lifecycle 與權限邊界治理。
觀察
控制面 token 事件顯示機器憑證若治理不足,會形成跨服務高權限風險。
判讀
這類問題的根因是 token 生命週期、最小權限與審計證據鏈未對齊,單一憑證洩漏只是觸發點。
策略
- 用工作負載身份替代長期共享 token。
- 強制 token rotation 與細粒度 scope。
- 把憑證事件寫入 release gate 與 incident triage。
下一步路由
回 7.6 secrets and machine credential governance 與 7.12 supply chain integrity。