7.C10 對照:規模差異下的身份治理
7.C10 對照:規模差異下的身份治理
這篇對照的核心責任是讓身份治理隨規模調整,而不是固定流程複製。
小型服務常見判讀
小型服務先把 MFA 與最小權限做好通常最有效,但常見問題是例外權限累積卻沒有回收節奏。短期看似方便,長期會形成隱性高權限風險。
中型服務常見判讀
中型服務開始出現支援系統、管理員操作、跨團隊權限交接。這時候若身份治理仍只看產品面登入流程,管理面 token 與支援流程會成為主要缺口。
大型服務常見判讀
大型服務下,身份控制面會牽涉簽章金鑰、跨租戶隔離與供應鏈責任。這個階段如果沒有分域治理與輪替節奏,故障會以控制面方式快速擴散。
這個情境的專屬告警條件
- 身份異常事件連續增加
- 權限例外核准量超出基線且未收斂
- 輪替失敗率上升並波及多系統
觸發條件後要先凍結高風險變更,再啟動分域輪替與例外重審,避免控制面事故擴大。