這份地圖的責任是提供雙向引用路由:服務設計可以從主題找到案例,incident workflow 可以從流程步驟回查案例證據。

認證與權限邊界

這個主題處理身分入口、憑證信任鏈與高權限操作隔離。優先案例是 Uber 2022Twilio 2022MGM 2023Storm-0558 2023

workflow 檢查點:高風險操作 step-up、異常身分即時隔離、跨租戶權杖異常升級。對應流程章節:incident-report-to-workflow

第三方整合與 token

這個主題處理供應商事件傳導與 token 收斂速度。優先案例是 GitHub OAuth 2022Okta + Cloudflare 2023Cloudflare 2023Slack 2022

workflow 檢查點:第三方事件觸發全域 token 盤點、分域撤銷與輪替、供應商事件 playbook。對應流程章節:incident-report-to-workflow

CI/CD 與更新供應鏈

這個主題處理 build 與更新信任鏈在事件中的凍結與恢復節奏。優先案例是 SolarWinds 2020TeamCity 2023TeamCity 2024CircleCI 20233CX 2023XZ 2024Log4Shell 2021

workflow 檢查點:部署凍結、artifact 驗證、分批輪替 secrets、版本回退與復測。對應流程章節:incident-report-to-workflow

Workload identity 與聯邦信任

這個主題處理非人類身份、跨平台 token 交換與短時憑證收斂。優先案例是 Okta + Cloudflare 2023Cloudflare 2023Snowflake 2024GitHub OAuth 2022

workflow 檢查點:workload 身份來源回查、federation trust 重評估、短時憑證撤銷、跨平台 token scope 收斂。對應流程章節:incident-report-to-workflow

邊界設備與外網入口

這個主題處理暴露面高與修補窗口短的組合風險。優先案例是 MOVEit 2023Ivanti 2024PAN-OS 2024Fortinet SSL-VPN 2024Fortinet 2023(27997)Citrix 2023(3519)F5 BIG-IP 2023ProxyLogon 2021ProxyShell 2021Citrix 後續事件

workflow 檢查點:漏洞公告即隔離、分區修補、修補後狀態驗證、session 或憑證全域收斂。對應流程章節:incident-report-to-workflow

資料外送與營運回復

這個主題處理資料外送與營運停擺同步發生時的決策順序。優先案例是 Snowflake 2024LastPass 2022WS_FTP 2023GoAnywhere 2023VMware ESXiArgs 2023Change Healthcare 2024

workflow 檢查點:外送封鎖、受影響清單盤點、RTO/RPO 路由、回復優先級排序與跨組織通報。對應流程章節:incident-report-to-workflow

資料駐留、刪除與證據鏈

這個主題處理資料位置、刪除閉環、備份長尾與可驗證證據。優先案例是 LastPass 2022Snowflake 2024WS_FTP 2023Change Healthcare 2024

workflow 檢查點:資料位置清單、衍生資料刪除驗證、備份保留例外、刪除證據與通報證據對齊。對應流程章節:incident-report-to-workflow

偵測治理與例外 tripwire

這個主題處理偵測覆蓋、訊號關聯、例外期限與重新評估觸發器。優先案例是 Uber 2022Snowflake 2024PAN-OS 2024XZ 2024

workflow 檢查點:高風險訊號關聯、例外到期重審、重大事件 tripwire、復盤後偵測覆蓋率修正。對應流程章節:incident-report-to-workflow

使用規則

  1. 每個服務主題至少引用一篇同類型案例。
  2. 每次引用至少帶出一個可操作 workflow 檢查點。
  3. 每個 runbook 變更都回寫到對應案例與 workflow 章節,維持雙向可追溯。