本章的責任是提供一套共用判讀語言,讓團隊在討論案例時先對齊服務環節與風險節奏。紅隊在本教材中的定位是攻擊者視角的風險檢查方法,核心輸出是問題地圖與注意事項,並把防護實作需求路由到對應服務章節。

服務視角定位

紅隊分析把事件拆回服務生命週期,目標是回答三件事:入口在哪裡、擴散怎麼發生、衝擊如何形成。這個拆法讓架構設計、事故處理、案例引用可以使用同一組語言。

攻擊流程六段判讀

  1. 偵察:攻擊者先看見可達入口與可枚舉資源。
  2. 初始進入:攻擊者取得第一個可操作落點。
  3. 權限擴張與持續控制:攻擊者提升可操作範圍並維持進入能力。
  4. 橫向移動:攻擊者沿著服務邊界進入其他系統。
  5. 目標行動:攻擊者進行資料蒐集、外送或營運衝擊。
  6. 掩護與延長停留:攻擊者降低被發現機率並延長影響期。

服務環節問題地圖(觀念層)

服務環節主要問題注意事項優先案例
身分與授權入口驗證通過後仍可快速擴散高風險動作需要獨立判讀節奏Uber 2022Twilio 2022
第三方整合供應商事件可直接傳導到內部流程事件觸發與憑證收斂需要同一條路由Okta + Cloudflare 2023GitHub OAuth 2022
邊界與入口暴露面與修補窗口同時放大風險入口隔離、分區修補、狀態驗證要同時規劃Ivanti 2024PAN-OS 2024
交付與供應鏈合法交付路徑可被反向利用凍結、驗證、恢復需要明確順序SolarWinds 2020TeamCity 2024
資料與回復外送風險與營運衝擊常同時出現資料盤點、回復排序、通報節奏需要連動Snowflake 2024Change Healthcare 2024

與其他章節的分工路由

  • 本章與 7.R67.R7:提供問題判讀與案例證據。
  • backend/05-deployment-platform:承接交付鏈與入口流量治理的實作。
  • backend/06-reliability:承接回復排序與可用性設計的實作。
  • backend/08-incident-response:承接事故分級、指揮、runbook 落地。

這個分工維持教材一致性:紅隊章節先回答「問題長什麼樣」,服務章節再回答「實際怎麼做」。

下一步

進入 7.R6 事故故事:服務環節問題與注意事項 之後,會把每個環節拆成可直接引用的判讀訊號與決策提醒。