7.R7.M 案例引用地圖(服務主題 -> 案例 -> workflow)
這份地圖的責任是提供雙向引用路由:服務設計可以從主題找到案例,incident workflow 可以從流程步驟回查案例證據。
認證與權限邊界
這個主題處理身分入口、憑證信任鏈與高權限操作隔離。優先案例是 Uber 2022、Twilio 2022、MGM 2023、Storm-0558 2023。
workflow 檢查點:高風險操作 step-up、異常身分即時隔離、跨租戶權杖異常升級。對應流程章節:incident-report-to-workflow。
第三方整合與 token
這個主題處理供應商事件傳導與 token 收斂速度。優先案例是 GitHub OAuth 2022、Okta + Cloudflare 2023、Cloudflare 2023、Slack 2022。
workflow 檢查點:第三方事件觸發全域 token 盤點、分域撤銷與輪替、供應商事件 playbook。對應流程章節:incident-report-to-workflow。
CI/CD 與更新供應鏈
這個主題處理 build 與更新信任鏈在事件中的凍結與恢復節奏。優先案例是 SolarWinds 2020、TeamCity 2023、TeamCity 2024、CircleCI 2023、3CX 2023、XZ 2024、Log4Shell 2021。
workflow 檢查點:部署凍結、artifact 驗證、分批輪替 secrets、版本回退與復測。對應流程章節:incident-report-to-workflow。
Workload identity 與聯邦信任
這個主題處理非人類身份、跨平台 token 交換與短時憑證收斂。優先案例是 Okta + Cloudflare 2023、Cloudflare 2023、Snowflake 2024、GitHub OAuth 2022。
workflow 檢查點:workload 身份來源回查、federation trust 重評估、短時憑證撤銷、跨平台 token scope 收斂。對應流程章節:incident-report-to-workflow。
邊界設備與外網入口
這個主題處理暴露面高與修補窗口短的組合風險。優先案例是 MOVEit 2023、Ivanti 2024、PAN-OS 2024、Fortinet SSL-VPN 2024、Fortinet 2023(27997)、Citrix 2023(3519)、F5 BIG-IP 2023、ProxyLogon 2021、ProxyShell 2021、Citrix 後續事件。
workflow 檢查點:漏洞公告即隔離、分區修補、修補後狀態驗證、session 或憑證全域收斂。對應流程章節:incident-report-to-workflow。
資料外送與營運回復
這個主題處理資料外送與營運停擺同步發生時的決策順序。優先案例是 Snowflake 2024、LastPass 2022、WS_FTP 2023、GoAnywhere 2023、VMware ESXiArgs 2023、Change Healthcare 2024。
workflow 檢查點:外送封鎖、受影響清單盤點、RTO/RPO 路由、回復優先級排序與跨組織通報。對應流程章節:incident-report-to-workflow。
資料駐留、刪除與證據鏈
這個主題處理資料位置、刪除閉環、備份長尾與可驗證證據。優先案例是 LastPass 2022、Snowflake 2024、WS_FTP 2023、Change Healthcare 2024。
workflow 檢查點:資料位置清單、衍生資料刪除驗證、備份保留例外、刪除證據與通報證據對齊。對應流程章節:incident-report-to-workflow。
偵測治理與例外 tripwire
這個主題處理偵測覆蓋、訊號關聯、例外期限與重新評估觸發器。優先案例是 Uber 2022、Snowflake 2024、PAN-OS 2024、XZ 2024。
workflow 檢查點:高風險訊號關聯、例外到期重審、重大事件 tripwire、復盤後偵測覆蓋率修正。對應流程章節:incident-report-to-workflow。
使用規則
- 每個服務主題至少引用一篇同類型案例。
- 每次引用至少帶出一個可操作 workflow 檢查點。
- 每個 runbook 變更都回寫到對應案例與 workflow 章節,維持雙向可追溯。