7.R11.P13 聯邦 token 信任漂移
7.R11.P13 聯邦 token 信任漂移
這個失效樣式的核心問題是聯邦 token 的信任來源與實際使用範圍逐步脫鉤。當 token 可在非預期服務持續使用,外部事件會直接傳導到內部高權限路徑,形成 trust boundary 失衡。
常見形成條件
- federation trust 建立後缺少定期重評估。
- token scope 與 least privilege 原則不一致。
- 跨平台 token revocation 流程沒有同批收斂。
判讀訊號
- 同一聯邦 token 在非預期服務持續出現。
- 外部身分事件後高權限聯邦 token 存續比例偏高。
- 聯邦授權決策在 audit log 回查鏈上出現斷點。
案例觸發參考
來源流程卡
下一步路由
本失效樣式對應的實作 chain:
控制面(mitigation 在這裡定義):
演練 / 控制落地(轉成欄位):