<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>聯邦信任 on Tarragon</title><link>https://tarrragon.github.io/blog/tags/%E8%81%AF%E9%82%A6%E4%BF%A1%E4%BB%BB/</link><description>Recent content in 聯邦信任 on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/%E8%81%AF%E9%82%A6%E4%BF%A1%E4%BB%BB/index.xml" rel="self" type="application/rss+xml"/><item><title>7.R11.P13 聯邦 token 信任漂移</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-federated-token-trust-drift/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-federated-token-trust-drift/</guid><description>&lt;p>這個失效樣式的核心問題是聯邦 token 的信任來源與實際使用範圍逐步脫鉤。當 token 可在非預期服務持續使用，外部事件會直接傳導到內部高權限路徑，形成 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/trust-boundary/" data-link-title="Trust Boundary" data-link-desc="說明系統哪些位置開始不能沿用原本的信任假設">trust boundary&lt;/a> 失衡。&lt;/p>
&lt;h2 id="常見形成條件">常見形成條件&lt;/h2>
&lt;ul>
&lt;li>federation trust 建立後缺少定期重評估。&lt;/li>
&lt;li>token scope 與 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/least-privilege/" data-link-title="Least Privilege" data-link-desc="說明身份、服務與人員只應取得完成工作所需的最小權限">least privilege&lt;/a> 原則不一致。&lt;/li>
&lt;li>跨平台 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/token-revocation/" data-link-title="Token Revocation" data-link-desc="說明事件中如何撤銷 token，縮短可利用窗口">token revocation&lt;/a> 流程沒有同批收斂。&lt;/li>
&lt;/ul>
&lt;h2 id="判讀訊號">判讀訊號&lt;/h2>
&lt;ul>
&lt;li>同一聯邦 token 在非預期服務持續出現。&lt;/li>
&lt;li>外部身分事件後高權限聯邦 token 存續比例偏高。&lt;/li>
&lt;li>聯邦授權決策在 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit log&lt;/a> 回查鏈上出現斷點。&lt;/li>
&lt;/ul>
&lt;h2 id="案例觸發參考">案例觸發參考&lt;/h2>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/cases/identity-access/okta-cloudflare-2023-support-supply-chain/" data-link-title="7.R7.1.2 Okta &amp;#43; Cloudflare 2023：支援流程與身分供應鏈" data-link-desc="支援工單與第三方身份供應商路徑如何變成入侵鏈的一部分">Okta + Cloudflare 2023&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/cases/identity-access/cloudflare-2023-okta-token-follow-through/" data-link-title="7.R7.1.6 Cloudflare 2023：供應商事件後的身分收斂" data-link-desc="同一條供應商事件鏈，如何在客戶端變成 session 與 token 的收斂壓力">Cloudflare 2023&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/cases/data-exfiltration/snowflake-2024-credential-abuse/" data-link-title="7.R7.4.2 Snowflake 2024：憑證濫用與資料竊取" data-link-desc="外洩憑證與 MFA 缺口如何在資料平台形成高風險外送事件">Snowflake 2024&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="來源流程卡">來源流程卡&lt;/h2>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/third-party-authorization-abuse/" data-link-title="7.R11.12 第三方授權濫用" data-link-desc="說明第三方授權流程為何容易成為供應商事件傳導節點">第三方授權濫用&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="下一步路由">下一步路由&lt;/h2>
&lt;p>本失效樣式對應的實作 chain：&lt;/p>
&lt;p>&lt;strong>控制面（mitigation 在這裡定義）&lt;/strong>：&lt;/p>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2 身分與授權邊界&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/workload-identity-and-federated-trust/" data-link-title="7.10 Workload Identity 與聯邦信任邊界" data-link-desc="定義非人類身份、跨平台信任與短時憑證治理問題">7.5 工作負載身份與 federated trust&lt;/a>&lt;/li>
&lt;/ul>
&lt;p>&lt;strong>演練 / 控制落地（轉成欄位）&lt;/strong>：&lt;/p>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/credential-hygiene-pattern/" data-link-title="Credential Hygiene Pattern" data-link-desc="定義 credential、MFA、輪替、infostealer 監控與 network boundary 的共同基線">Credential hygiene pattern&lt;/a>&lt;/li>
&lt;/ul></description><content:encoded><![CDATA[<p>這個失效樣式的核心問題是聯邦 token 的信任來源與實際使用範圍逐步脫鉤。當 token 可在非預期服務持續使用，外部事件會直接傳導到內部高權限路徑，形成 <a href="/blog/backend/knowledge-cards/trust-boundary/" data-link-title="Trust Boundary" data-link-desc="說明系統哪些位置開始不能沿用原本的信任假設">trust boundary</a> 失衡。</p>
<h2 id="常見形成條件">常見形成條件</h2>
<ul>
<li>federation trust 建立後缺少定期重評估。</li>
<li>token scope 與 <a href="/blog/backend/knowledge-cards/least-privilege/" data-link-title="Least Privilege" data-link-desc="說明身份、服務與人員只應取得完成工作所需的最小權限">least privilege</a> 原則不一致。</li>
<li>跨平台 <a href="/blog/backend/knowledge-cards/token-revocation/" data-link-title="Token Revocation" data-link-desc="說明事件中如何撤銷 token，縮短可利用窗口">token revocation</a> 流程沒有同批收斂。</li>
</ul>
<h2 id="判讀訊號">判讀訊號</h2>
<ul>
<li>同一聯邦 token 在非預期服務持續出現。</li>
<li>外部身分事件後高權限聯邦 token 存續比例偏高。</li>
<li>聯邦授權決策在 <a href="/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit log</a> 回查鏈上出現斷點。</li>
</ul>
<h2 id="案例觸發參考">案例觸發參考</h2>
<ul>
<li><a href="/blog/backend/07-security-data-protection/red-team/cases/identity-access/okta-cloudflare-2023-support-supply-chain/" data-link-title="7.R7.1.2 Okta &#43; Cloudflare 2023：支援流程與身分供應鏈" data-link-desc="支援工單與第三方身份供應商路徑如何變成入侵鏈的一部分">Okta + Cloudflare 2023</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/cases/identity-access/cloudflare-2023-okta-token-follow-through/" data-link-title="7.R7.1.6 Cloudflare 2023：供應商事件後的身分收斂" data-link-desc="同一條供應商事件鏈，如何在客戶端變成 session 與 token 的收斂壓力">Cloudflare 2023</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/cases/data-exfiltration/snowflake-2024-credential-abuse/" data-link-title="7.R7.4.2 Snowflake 2024：憑證濫用與資料竊取" data-link-desc="外洩憑證與 MFA 缺口如何在資料平台形成高風險外送事件">Snowflake 2024</a></li>
</ul>
<h2 id="來源流程卡">來源流程卡</h2>
<ul>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/third-party-authorization-abuse/" data-link-title="7.R11.12 第三方授權濫用" data-link-desc="說明第三方授權流程為何容易成為供應商事件傳導節點">第三方授權濫用</a></li>
</ul>
<h2 id="下一步路由">下一步路由</h2>
<p>本失效樣式對應的實作 chain：</p>
<p><strong>控制面（mitigation 在這裡定義）</strong>：</p>
<ul>
<li><a href="/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2 身分與授權邊界</a></li>
<li><a href="/blog/backend/07-security-data-protection/workload-identity-and-federated-trust/" data-link-title="7.10 Workload Identity 與聯邦信任邊界" data-link-desc="定義非人類身份、跨平台信任與短時憑證治理問題">7.5 工作負載身份與 federated trust</a></li>
</ul>
<p><strong>演練 / 控制落地（轉成欄位）</strong>：</p>
<ul>
<li><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/credential-hygiene-pattern/" data-link-title="Credential Hygiene Pattern" data-link-desc="定義 credential、MFA、輪替、infostealer 監控與 network boundary 的共同基線">Credential hygiene pattern</a></li>
</ul>
]]></content:encoded></item></channel></rss>