7.R6 事故故事重構:服務環節問題與注意事項
7.R6 事故故事重構:服務環節問題與注意事項
本章的責任是把案例整理成跨服務可重用的概念地圖。核心輸出是服務環節問題、判讀重點、注意事項與路由章節,讓後續章節可以直接接續到實作前最後一層。
服務環節問題地圖
| 服務環節 | 核心問題 | 注意事項 | 優先案例 |
|---|---|---|---|
| 身分與授權鏈 | 入口成功後可快速擴散 | 高風險操作要有獨立事件節奏 | Uber 2022、Twilio 2022、MGM 2023 |
| 第三方與支援流程 | 外部事件會傳導到內部身分鏈 | 公告、盤點、收斂要同一節奏 | Okta + Cloudflare 2023、GitHub OAuth 2022 |
| 邊界入口與設備 | 暴露面與修補窗口同時放大風險 | 隔離、修補、驗證要成一組流程 | MOVEit 2023、Ivanti 2024、Citrix 2023 |
| 交付與供應鏈 | 合法交付路徑可被反向利用 | 先凍結再驗證再恢復 | SolarWinds 2020、CircleCI 2023、TeamCity 2024 |
| 資料外送與回復 | 外送風險與營運衝擊同步上升 | 盤點、通報、回復排序要並行 | LastPass 2022、Snowflake 2024、Change Healthcare 2024 |
案例對照表(情境 -> 判讀 -> 注意事項 -> 路由章節)
| 情境 | 判讀 | 注意事項 | 路由章節 |
|---|---|---|---|
| 身分異常事件在短時間擴大 | 身分邊界已進入擴散節奏 | 先收斂高風險身份,再追蹤橫向路徑 | 7.2 身分與授權邊界 |
| 供應商事件後內部憑證仍活躍 | 供應商事件已傳導到內部環節 | 盤點與輪替要一起啟動 | 7.6 秘密管理與機器憑證治理 |
| 邊界修補完成後異常會話持續 | 修補節奏與信任收斂節奏脫鉤 | 會話失效與狀態驗證要同步 | 7.5 傳輸信任與憑證生命週期 |
| 交付事件影響 artifact 信任 | 供應鏈風險已跨到發佈節奏 | 發佈凍結條件要先於恢復條件定義 | 5.5 平台與入口威脅建模 |
| 外送事件伴隨跨部門通報壓力 | 技術時序與業務時序需要並行 | 受影響清單與通報節奏要先對齊 | 8.8 事故報告轉 workflow |
到實作前的最後一層
本章在概念層回答的是服務環節問題、案例證據與路由條件。當討論進入平台設定值、程式策略、工具指令與操作流程細節時,就代表已進入實作層,應切到 05/06/08 對應章節。