<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>資料保護 on Tarragon</title><link>https://tarrragon.github.io/blog/tags/%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7/</link><description>Recent content in 資料保護 on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Fri, 24 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7/index.xml" rel="self" type="application/rss+xml"/><item><title>模組七：資安與資料保護</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/</link><pubDate>Fri, 24 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/</guid><description>&lt;p>本模組的責任是把資安議題拆成可重用的問題節點。章節先定義問題、判讀訊號、風險邊界與路由條件，再由案例在需要時提供證據參考。&lt;/p>
&lt;h2 id="從需求進入">從需求進入&lt;/h2>
&lt;p>從需求面進入本模組、從 &lt;a href="https://tarrragon.github.io/blog/backend/00-service-selection/security-data-protection-requirements/" data-link-title="0.8 資安與資料保護需求" data-link-desc="從權限分級、伺服器防護、資料遮罩、傳輸保護與稽核設計安全邊界">0.8 資安與資料保護需求&lt;/a> 開始——該章節定義六議題（權限分級 / 伺服器防護 / 資料遮罩 / 傳輸保護 / 密鑰與秘密 / 稽核追蹤）、各別 link 到本模組對應章節（7.2-7.7）。本模組是該六議題的 implementation-ready 層、提供問題節點、判讀訊號、風險邊界與交接路由。&lt;/p>
&lt;h2 id="模組方法">模組方法&lt;/h2>
&lt;p>問題驅動方法的核心是讓案例退到證據角色，讓知識網以服務環節問題為主體。&lt;/p>
&lt;ol>
&lt;li>先定義服務環節問題與責任邊界。&lt;/li>
&lt;li>再定義判讀訊號與風險後果。&lt;/li>
&lt;li>接著定義交接路由與前置控制面。&lt;/li>
&lt;li>最後在問題觸發時引用對應案例。&lt;/li>
&lt;/ol>
&lt;h2 id="模組分工定位">模組分工定位&lt;/h2>
&lt;p>本模組提供觀念、判讀與路由。實作細節由對應模組承接，確保概念層與實作層分工清晰。&lt;/p>
&lt;ul>
&lt;li>&lt;code>backend/04-observability&lt;/code>：偵測、稽核訊號、證據鏈與 alert / dashboard 實作。&lt;/li>
&lt;li>&lt;code>backend/05-deployment-platform&lt;/code>：入口、部署與平台邊界實作。&lt;/li>
&lt;li>&lt;code>backend/06-reliability&lt;/code>：驗證、回復與變更節奏實作。&lt;/li>
&lt;li>&lt;code>backend/08-incident-response&lt;/code>：分級、指揮、通報與復盤實作。&lt;/li>
&lt;/ul>
&lt;h2 id="案例驅動讀法">案例驅動讀法&lt;/h2>
&lt;p>資安案例的核心讀法是先判斷事件發生在 identity、credential 還是 network &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/control-plane/" data-link-title="Control Plane" data-link-desc="負責下發策略、配置與路由決策的控制層">control plane&lt;/a>，再選擇對應治理控制。&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>案例&lt;/th>
 &lt;th>先看章節&lt;/th>
 &lt;th>回寫目標&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/cases/cloudflare-route-leak-2026/" data-link-title="7.C1 Cloudflare：2026 Route Leak 事件" data-link-desc="BGP 路由政策自動化失誤如何回寫控制面治理。">7.C1 Cloudflare：2026 Route Leak&lt;/a>&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-governance-exception-and-tripwire/" data-link-title="7.14 資安治理例外與 Tripwire" data-link-desc="定義例外管理、風險接受與重新評估觸發器">7.14&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/entrypoint-and-server-protection/" data-link-title="7.3 入口治理與伺服器防護" data-link-desc="以問題驅動方式整理對外入口、管理平面與伺服器邊界">7.3&lt;/a>&lt;/td>
 &lt;td>把路由自動化風險轉成變更前守門與 tripwire&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/cases/cloudflare-control-plane-token-2023/" data-link-title="7.C2 Cloudflare：2023 Control-plane Token 事件" data-link-desc="控制面 token 事件如何回寫 secrets 與機器憑證治理。">7.C2 Cloudflare：2023 Token 事件&lt;/a>&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/secrets-and-machine-credential-governance/" data-link-title="7.6 秘密管理與機器憑證治理" data-link-desc="以問題驅動方式整理 secret、token、key 與機器身份治理">7.6&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/supply-chain-integrity-and-artifact-trust/" data-link-title="7.12 供應鏈完整性與 Artifact 信任" data-link-desc="定義 build provenance、artifact 信任與交付鏈風險問題">7.12&lt;/a>&lt;/td>
 &lt;td>把 token 事件回寫到 machine credential lifecycle&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/cases/azure-ad-identity-control-plane-2021/" data-link-title="7.C3 Azure AD：2021 Identity Control-plane 事件" data-link-desc="身分控制面事件如何影響多服務信任鏈與回復優先序。">7.C3 Azure AD：2021 控制面事件&lt;/a>&lt;/td>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/detection-coverage-and-signal-governance/" data-link-title="7.13 偵測覆蓋率與訊號治理" data-link-desc="定義偵測覆蓋、訊號品質與誤報成本的治理問題">7.13&lt;/a>&lt;/td>
 &lt;td>把身份控制面故障轉成依賴隔離與恢復優先序治理&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>反例與規模對照入口： &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/cases/failure-credential-rotation-without-scope/" data-link-title="7.C9 反例：憑證輪替未分 Scope" data-link-desc="憑證輪替若未分域分批，容易造成跨系統連鎖中斷。">7.C9 反例&lt;/a> / &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/cases/contrast-identity-governance-by-scale/" data-link-title="7.C10 對照：規模差異下的身份治理" data-link-desc="identity 控制面治理在不同規模服務下的失敗邊界差異。">7.C10 對照&lt;/a>。&lt;/p>
&lt;p>回退判讀寫法見 &lt;a href="https://tarrragon.github.io/blog/backend/00-service-selection/cases/post-scale-migration-language-tool-architecture/#%e5%9b%9e%e9%80%80%e5%88%a4%e8%ae%80%e5%af%ab%e6%b3%95" data-link-title="營運後技術轉換：語言、工具與架構何時該換" data-link-desc="服務營運一段時間後，如何判讀何時該轉語言、工具或架構，並用案例說明轉換動機。">0.C4 回退判讀寫法&lt;/a>，資安案例要優先保留身份作用域、憑證輪替、例外權限與控制面擴散條件。&lt;/p>
&lt;h2 id="從章節到實作的-chain">從章節到實作的 chain&lt;/h2>
&lt;p>各章節交付三樣：問題節點清單、判讀訊號、控制面 link。判讀完成後沿兩條 chain 進入 implementation：&lt;/p>
&lt;ol>
&lt;li>&lt;strong>Mechanism chain&lt;/strong>：點問題節點表的 &lt;code>[control-name]&lt;/code> link 進 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/" data-link-title="Knowledge Cards" data-link-desc="用原子化卡片整理後端服務選型前需要理解的 domain knowhow">knowledge-cards&lt;/a>、那層展開機制 / 邊界 / context-dependence。例：&lt;code>[authentication]&lt;/code> 的 knowledge-card 是該 control 的 mechanism SSoT。&lt;/li>
&lt;li>&lt;strong>Delivery chain&lt;/strong>：章節「交接路由」欄位指向下游模組——&lt;code>04-observability&lt;/code>（偵測 / 稽核 / 證據訊號）/ &lt;code>05-deployment-platform&lt;/code>（入口 / 配置 / 平台邊界）/ &lt;code>06-reliability&lt;/code>（驗證 / 回退 / 演練）/ &lt;code>08-incident-response&lt;/code>（分級 / 指揮 / 通報 / 復盤）。&lt;/li>
&lt;/ol>
&lt;p>兩條 chain 走完，控制面交付完整。Implementation 強度取決於兩條 chain 的完成度，章節閱讀本身完成 routing 階段。&lt;/p>
&lt;p>各章節在「從本章到實作」段給該章的具體 control-name 例子跟交接路由 list、本段是模組級的共用規格。&lt;/p></description><content:encoded><![CDATA[<p>本模組的責任是把資安議題拆成可重用的問題節點。章節先定義問題、判讀訊號、風險邊界與路由條件，再由案例在需要時提供證據參考。</p>
<h2 id="從需求進入">從需求進入</h2>
<p>從需求面進入本模組、從 <a href="/blog/backend/00-service-selection/security-data-protection-requirements/" data-link-title="0.8 資安與資料保護需求" data-link-desc="從權限分級、伺服器防護、資料遮罩、傳輸保護與稽核設計安全邊界">0.8 資安與資料保護需求</a> 開始——該章節定義六議題（權限分級 / 伺服器防護 / 資料遮罩 / 傳輸保護 / 密鑰與秘密 / 稽核追蹤）、各別 link 到本模組對應章節（7.2-7.7）。本模組是該六議題的 implementation-ready 層、提供問題節點、判讀訊號、風險邊界與交接路由。</p>
<h2 id="模組方法">模組方法</h2>
<p>問題驅動方法的核心是讓案例退到證據角色，讓知識網以服務環節問題為主體。</p>
<ol>
<li>先定義服務環節問題與責任邊界。</li>
<li>再定義判讀訊號與風險後果。</li>
<li>接著定義交接路由與前置控制面。</li>
<li>最後在問題觸發時引用對應案例。</li>
</ol>
<h2 id="模組分工定位">模組分工定位</h2>
<p>本模組提供觀念、判讀與路由。實作細節由對應模組承接，確保概念層與實作層分工清晰。</p>
<ul>
<li><code>backend/04-observability</code>：偵測、稽核訊號、證據鏈與 alert / dashboard 實作。</li>
<li><code>backend/05-deployment-platform</code>：入口、部署與平台邊界實作。</li>
<li><code>backend/06-reliability</code>：驗證、回復與變更節奏實作。</li>
<li><code>backend/08-incident-response</code>：分級、指揮、通報與復盤實作。</li>
</ul>
<h2 id="案例驅動讀法">案例驅動讀法</h2>
<p>資安案例的核心讀法是先判斷事件發生在 identity、credential 還是 network <a href="/blog/backend/knowledge-cards/control-plane/" data-link-title="Control Plane" data-link-desc="負責下發策略、配置與路由決策的控制層">control plane</a>，再選擇對應治理控制。</p>
<table>
  <thead>
      <tr>
          <th>案例</th>
          <th>先看章節</th>
          <th>回寫目標</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/cloudflare-route-leak-2026/" data-link-title="7.C1 Cloudflare：2026 Route Leak 事件" data-link-desc="BGP 路由政策自動化失誤如何回寫控制面治理。">7.C1 Cloudflare：2026 Route Leak</a></td>
          <td><a href="/blog/backend/07-security-data-protection/security-governance-exception-and-tripwire/" data-link-title="7.14 資安治理例外與 Tripwire" data-link-desc="定義例外管理、風險接受與重新評估觸發器">7.14</a>、<a href="/blog/backend/07-security-data-protection/entrypoint-and-server-protection/" data-link-title="7.3 入口治理與伺服器防護" data-link-desc="以問題驅動方式整理對外入口、管理平面與伺服器邊界">7.3</a></td>
          <td>把路由自動化風險轉成變更前守門與 tripwire</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/cloudflare-control-plane-token-2023/" data-link-title="7.C2 Cloudflare：2023 Control-plane Token 事件" data-link-desc="控制面 token 事件如何回寫 secrets 與機器憑證治理。">7.C2 Cloudflare：2023 Token 事件</a></td>
          <td><a href="/blog/backend/07-security-data-protection/secrets-and-machine-credential-governance/" data-link-title="7.6 秘密管理與機器憑證治理" data-link-desc="以問題驅動方式整理 secret、token、key 與機器身份治理">7.6</a>、<a href="/blog/backend/07-security-data-protection/supply-chain-integrity-and-artifact-trust/" data-link-title="7.12 供應鏈完整性與 Artifact 信任" data-link-desc="定義 build provenance、artifact 信任與交付鏈風險問題">7.12</a></td>
          <td>把 token 事件回寫到 machine credential lifecycle</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/azure-ad-identity-control-plane-2021/" data-link-title="7.C3 Azure AD：2021 Identity Control-plane 事件" data-link-desc="身分控制面事件如何影響多服務信任鏈與回復優先序。">7.C3 Azure AD：2021 控制面事件</a></td>
          <td><a href="/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2</a>、<a href="/blog/backend/07-security-data-protection/detection-coverage-and-signal-governance/" data-link-title="7.13 偵測覆蓋率與訊號治理" data-link-desc="定義偵測覆蓋、訊號品質與誤報成本的治理問題">7.13</a></td>
          <td>把身份控制面故障轉成依賴隔離與恢復優先序治理</td>
      </tr>
  </tbody>
</table>
<p>反例與規模對照入口： <a href="/blog/backend/07-security-data-protection/cases/failure-credential-rotation-without-scope/" data-link-title="7.C9 反例：憑證輪替未分 Scope" data-link-desc="憑證輪替若未分域分批，容易造成跨系統連鎖中斷。">7.C9 反例</a> / <a href="/blog/backend/07-security-data-protection/cases/contrast-identity-governance-by-scale/" data-link-title="7.C10 對照：規模差異下的身份治理" data-link-desc="identity 控制面治理在不同規模服務下的失敗邊界差異。">7.C10 對照</a>。</p>
<p>回退判讀寫法見 <a href="/blog/backend/00-service-selection/cases/post-scale-migration-language-tool-architecture/#%e5%9b%9e%e9%80%80%e5%88%a4%e8%ae%80%e5%af%ab%e6%b3%95" data-link-title="營運後技術轉換：語言、工具與架構何時該換" data-link-desc="服務營運一段時間後，如何判讀何時該轉語言、工具或架構，並用案例說明轉換動機。">0.C4 回退判讀寫法</a>，資安案例要優先保留身份作用域、憑證輪替、例外權限與控制面擴散條件。</p>
<h2 id="從章節到實作的-chain">從章節到實作的 chain</h2>
<p>各章節交付三樣：問題節點清單、判讀訊號、控制面 link。判讀完成後沿兩條 chain 進入 implementation：</p>
<ol>
<li><strong>Mechanism chain</strong>：點問題節點表的 <code>[control-name]</code> link 進 <a href="/blog/backend/knowledge-cards/" data-link-title="Knowledge Cards" data-link-desc="用原子化卡片整理後端服務選型前需要理解的 domain knowhow">knowledge-cards</a>、那層展開機制 / 邊界 / context-dependence。例：<code>[authentication]</code> 的 knowledge-card 是該 control 的 mechanism SSoT。</li>
<li><strong>Delivery chain</strong>：章節「交接路由」欄位指向下游模組——<code>04-observability</code>（偵測 / 稽核 / 證據訊號）/ <code>05-deployment-platform</code>（入口 / 配置 / 平台邊界）/ <code>06-reliability</code>（驗證 / 回退 / 演練）/ <code>08-incident-response</code>（分級 / 指揮 / 通報 / 復盤）。</li>
</ol>
<p>兩條 chain 走完，控制面交付完整。Implementation 強度取決於兩條 chain 的完成度，章節閱讀本身完成 routing 階段。</p>
<p>各章節在「從本章到實作」段給該章的具體 control-name 例子跟交接路由 list、本段是模組級的共用規格。</p>
<h2 id="vendor--platform-清單">Vendor / Platform 清單</h2>
<p>資安控制服務見 <a href="/blog/backend/07-security-data-protection/vendors/" data-link-title="資安與資料保護 Vendor 清單" data-link-desc="規劃身份、秘密、金鑰、入口防護、供應鏈與偵測工具的服務頁撰寫順序與教學大綱">vendors</a> — 先以 index 大綱規劃身份、IAM、Secrets、KMS、WAF、PKI、供應鏈、SIEM 與 DLP 服務頁。這層目前只做服務頁教學大綱，不展開個別服務正文。</p>
<p>Deep article（vendor 自身的配置、故障、容量）跟 migration playbook（跨 vendor 遷移流程）的撰寫進度見 <a href="/blog/backend/07-security-data-protection/vendors/" data-link-title="資安與資料保護 Vendor 清單" data-link-desc="規劃身份、秘密、金鑰、入口防護、供應鏈與偵測工具的服務頁撰寫順序與教學大綱">vendors/</a> 的「內容覆蓋進度」段。</p>
<h2 id="章節列表">章節列表</h2>
<table>
  <thead>
      <tr>
          <th>章節</th>
          <th>主題</th>
          <th>核心責任</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/red-team/" data-link-title="7.1 攻擊者視角（紅隊）與攻擊面驗證" data-link-desc="從攻擊者角度盤點暴露面、邊界、濫用路徑與資料外洩風險">7.1 攻擊者視角（紅隊）與攻擊面驗證</a></td>
          <td>攻擊者判讀語言</td>
          <td>把攻擊路徑轉成服務問題語言</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/" data-link-title="7.B 防守者視角（藍隊）與控制面驗證" data-link-desc="從防守者角度整理控制面、偵測路由、驗證策略與演練回寫">7.B 防守者視角（藍隊）與控制面驗證</a></td>
          <td>防守者判讀語言</td>
          <td>把資安風險轉成控制面、訊號與驗證流程</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2 身分與授權邊界</a></td>
          <td>Identity &amp; Access</td>
          <td>定義身份擴散、授權濫用、會話收斂問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/entrypoint-and-server-protection/" data-link-title="7.3 入口治理與伺服器防護" data-link-desc="以問題驅動方式整理對外入口、管理平面與伺服器邊界">7.3 入口治理與伺服器防護</a></td>
          <td>Entrypoint &amp; Server</td>
          <td>定義入口暴露、管理面與修補窗口問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">7.4 資料保護與遮罩治理</a></td>
          <td>Data Protection</td>
          <td>定義資料暴露、匯出、備份與跨界交換問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/transport-trust-and-certificate-lifecycle/" data-link-title="7.5 傳輸信任與憑證生命週期" data-link-desc="以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏">7.5 傳輸信任與憑證生命週期</a></td>
          <td>Transport Trust</td>
          <td>定義信任鏈、會話完整性與憑證節奏問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/secrets-and-machine-credential-governance/" data-link-title="7.6 秘密管理與機器憑證治理" data-link-desc="以問題驅動方式整理 secret、token、key 與機器身份治理">7.6 秘密管理與機器憑證治理</a></td>
          <td>Secrets &amp; Credentials</td>
          <td>定義 secret/token/key 的分域與收斂問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/audit-trail-and-accountability-boundary/" data-link-title="7.7 稽核追蹤與責任邊界" data-link-desc="以問題驅動方式整理高風險操作追蹤、可回查與責任切分">7.7 稽核追蹤與責任邊界</a></td>
          <td>Audit &amp; Accountability</td>
          <td>定義證據模型、責任鏈與可回查問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-routing-from-case-to-service/" data-link-title="7.8 模組路由：問題到服務實作" data-link-desc="整理問題節點如何路由到部署、可靠性與事故處理章節">7.8 模組路由：問題到服務實作</a></td>
          <td>Routing</td>
          <td>定義概念層到實作層的交接規則</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-lifecycle-risk-cadence/" data-link-title="7.9 服務生命週期的資安風險節奏" data-link-desc="定義設計、上線、變更、事故、復盤五段中的資安問題節點">7.9 服務生命週期的資安風險節奏</a></td>
          <td>Lifecycle Risk Cadence</td>
          <td>定義設計到復盤五段的資安節奏問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/workload-identity-and-federated-trust/" data-link-title="7.10 Workload Identity 與聯邦信任邊界" data-link-desc="定義非人類身份、跨平台信任與短時憑證治理問題">7.10 Workload Identity 與聯邦信任邊界</a></td>
          <td>Workload Identity &amp; Federation</td>
          <td>定義非人類身份與跨平台信任問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">7.11 資料駐留、刪除與證據鏈</a></td>
          <td>Data Residency &amp; Deletion Evidence</td>
          <td>定義資料位置、刪除閉環與證據可驗證問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/supply-chain-integrity-and-artifact-trust/" data-link-title="7.12 供應鏈完整性與 Artifact 信任" data-link-desc="定義 build provenance、artifact 信任與交付鏈風險問題">7.12 供應鏈完整性與 Artifact 信任</a></td>
          <td>Supply Chain Integrity</td>
          <td>定義 build 與 artifact 信任鏈問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/detection-coverage-and-signal-governance/" data-link-title="7.13 偵測覆蓋率與訊號治理" data-link-desc="定義偵測覆蓋、訊號品質與誤報成本的治理問題">7.13 偵測覆蓋率與訊號治理</a></td>
          <td>Detection &amp; Signal Governance</td>
          <td>定義偵測覆蓋、訊號品質與誤報成本問題</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-governance-exception-and-tripwire/" data-link-title="7.14 資安治理例外與 Tripwire" data-link-desc="定義例外管理、風險接受與重新評估觸發器">7.14 資安治理例外與 Tripwire</a></td>
          <td>Governance Exception &amp; Tripwire</td>
          <td>定義例外決策期限、補償控制與重評估觸發器</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-as-risk-routing-system/" data-link-title="7.15 資安作為風險路由系統" data-link-desc="建立資安作為風險路由系統的導讀大綱，串接問題節點、控制面與跨模組交接">7.15 資安作為風險路由系統</a></td>
          <td>Risk Routing Essay</td>
          <td>把 07 主章串成風險路由導讀</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/incident-case-to-control-workflow/" data-link-title="7.16 從公開事故到工程 Workflow：案例如何回寫控制面" data-link-desc="建立公開事故如何轉成控制面失效樣式與 workflow 回寫的大綱">7.16 從公開事故到工程 Workflow</a></td>
          <td>Case to Workflow</td>
          <td>說明事故案例如何回寫控制面與工作流</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-exception-freeze-tripwire/" data-link-title="7.17 例外、凍結與 Tripwire：資安決策如何避免過期" data-link-desc="建立資安例外、發佈凍結與 tripwire 之間決策關係的大綱">7.17 例外、凍結與 Tripwire</a></td>
          <td>Exception &amp; Freeze Essay</td>
          <td>說明例外與凍結決策如何避免過期</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-control-handoff-to-delivery-and-incident/" data-link-title="7.18 資安控制面如何交接到部署與事故流程" data-link-desc="建立資安控制面交接到部署、可靠性與事故流程的大綱">7.18 資安控制面如何交接到部署與事故流程</a></td>
          <td>Control Handoff</td>
          <td>定義資安控制面如何交接到 05/06/08</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-exercise-from-abuse-case-to-game-day/" data-link-title="7.19 資安演練：從 Abuse Case 到 Game Day" data-link-desc="建立 abuse case、tabletop exercise 與 game day 之間的演練大綱">7.19 資安演練：從 Abuse Case 到 Game Day</a></td>
          <td>Security Exercise</td>
          <td>定義 problem card 如何轉成演練與回寫</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-maturity-from-manual-review-to-auditable-loop/" data-link-title="7.20 資安成熟度模型：從人工判斷到可稽核閉環" data-link-desc="建立資安治理成熟度模型的大綱，描述人工判斷、穩定流程、可稽核與自動化閉環">7.20 資安成熟度模型：從人工判斷到可稽核閉環</a></td>
          <td>Maturity Model</td>
          <td>定義資安治理成熟度與提升路由</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-as-service-design-input/" data-link-title="7.21 資安如何成為服務設計輸入" data-link-desc="把資安需求前移到服務設計階段，建立可交接的設計輸入欄位與判讀路由">7.21 資安如何成為服務設計輸入</a></td>
          <td>Security as Design Input</td>
          <td>把資安需求前移到設計評審與服務契約</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-risk-in-release-gate/" data-link-title="7.22 資安風險如何進入 Release Gate" data-link-desc="把資安風險、例外與驗證證據納入 release gate，建立可稽核的放行判準">7.22 資安風險如何進入 Release Gate</a></td>
          <td>Risk in Release Gate</td>
          <td>把風險、例外與證據納入放行判準</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-and-reliability-shared-controls/" data-link-title="7.23 資安與可靠性的共同控制面" data-link-desc="建立資安與可靠性共同控制面的交集，整合 rollback、containment、degradation 與 evidence">7.23 資安與可靠性的共同控制面</a></td>
          <td>Shared Controls</td>
          <td>整合 rollback、containment、degradation</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-incident-write-back-to-product-and-architecture/" data-link-title="7.24 資安事故如何回寫產品與架構" data-link-desc="把事故教訓回寫到產品決策、架構控制與知識網，建立持續改進閉環">7.24 資安事故如何回寫產品與架構</a></td>
          <td>Incident Write-Back</td>
          <td>把事故教訓回寫到產品、架構與控制流程</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-maturity-organization-cadence/" data-link-title="7.25 資安成熟度的組織節奏" data-link-desc="把資安成熟度轉成組織節奏，建立從人工判讀到可稽核閉環的演進路徑">7.25 資安成熟度的組織節奏</a></td>
          <td>Organization Cadence</td>
          <td>把成熟度提升轉成固定節奏與指標</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/security-material-library-for-engineering-simulation/" data-link-title="7.26 資安素材庫如何支援工程推演" data-link-desc="說明專業來源、案例、情境與控制模式如何組合成工程推演與章節回寫流程">7.26 資安素材庫如何支援工程推演</a></td>
          <td>Materials for Simulation</td>
          <td>把來源、案例、情境與模式組成推演流程</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/credential-rotation-scoped-evidence/" data-link-title="7.27 Credential Rotation with Scoped Evidence 實作示範" data-link-desc="以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。">7.27</a></td>
          <td>Credential Rotation with Scoped Evidence 實作示範</td>
          <td>以 webhook/API credential 為基線、用控制面 token 與 CI 平台壓測場景示範 scope map、證據欄位與回退窗口</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/" data-link-title="模組七案例正文" data-link-desc="資安控制面與控制平面轉換案例入口。">7.C 資安案例正文</a></td>
          <td>Security Cases</td>
          <td>把控制面事件轉成可回寫治理控制與路由</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/cases/remote-shell-access-tailscale-vs-cloudflare-tunnel/" data-link-title="7.C11 選型：單人遠端 Shell — Tailscale vs Cloudflare Tunnel" data-link-desc="以「手機遠端操作本機 shell」為情境，比較 Tailscale mesh VPN 與 Cloudflare Tunnel &#43; Access 兩種存取模型的選型判讀。">7.C11 選型：單人遠端 Shell</a></td>
          <td>Tailscale vs Cloudflare Tunnel</td>
          <td>單人遠端 Shell 情境下的 tunnel 選型判讀與裝置綁定認證</td>
      </tr>
  </tbody>
</table>
<h2 id="模組完成狀態">模組完成狀態</h2>
<p>主章目前已形成基礎問題節點、藍隊操作循環、跨模組延伸章節與推演素材庫，並新增 <code>7.27</code> 的 credential rotation 實作示範。素材庫已完成 11 張 field cases、4 張 scenarios 與 7 張 control patterns，並回寫到 <code>7.B1</code>、<code>7.B9</code>、<code>7.B12</code> 與 <code>7.24</code>。比例設計依 <a href="/blog/report/source-library-ratio-supports-scenario-validation/" data-link-title="素材庫比例要支撐主情境的反向驗證" data-link-desc="當文章只展示少量主情境時，素材庫需要保留更多 field cases 或 source cards 來支撐反向驗證、壓力變體與後續擴寫。合理比例是主文章情境 4-5 個、來源素材約 2-3 倍，讓每個主情境背後至少有 2-3 個來源可回查。">素材庫比例支撐主情境的反向驗證</a>，文章主情境保持 4-5 個、素材庫保留 2-3 倍來源做反向驗證。資安章節進入穩定維護狀態。</p>
<h2 id="下一輪推演大綱">下一輪推演大綱</h2>
<table>
  <thead>
      <tr>
          <th>階段</th>
          <th>產出</th>
          <th>責任</th>
          <th>回寫位置</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>1</td>
          <td>藍隊現場案例卡</td>
          <td>從真實事故抽出防守壓力、控制缺口與升級路由</td>
          <td><code>7.B12</code> + <code>7.BM2</code></td>
      </tr>
      <tr>
          <td>2</td>
          <td>推演情境卡</td>
          <td>把案例轉成可重播 tabletop 與 Game Day 情境</td>
          <td><code>7.B9</code> + <code>7.BM3</code></td>
      </tr>
      <tr>
          <td>3</td>
          <td>控制模式卡</td>
          <td>把重複防守做法抽成可搬運欄位與驗證模式</td>
          <td><code>7.B1</code> + <code>7.BM4</code></td>
      </tr>
      <tr>
          <td>4</td>
          <td>事故回寫路由</td>
          <td>把演練結果接回產品、架構、runbook 與 release gate</td>
          <td><code>7.24</code> + <code>7.18</code></td>
      </tr>
  </tbody>
</table>
<p>推演資產化的完成條件是讓讀者能從一個事故壓力出發，依序找到案例卡、情境卡、控制模式與回寫章節。這條路徑完成後，資安章節即可進入穩定維護狀態。</p>
<h2 id="本輪輸出">本輪輸出</h2>
<p>本輪已完成主章的問題節點、藍隊循環與延伸章節骨架，並把設計輸入、放行判準、可靠性共同控制面、事故回寫與成熟度節奏接回後端實作路由。</p>
<h2 id="跨分類引用">跨分類引用</h2>
<ul>
<li>→ <a href="/blog/infra/02-identity-credentials/" data-link-title="模組二：身分與憑證地基 — IAM 與 OIDC" data-link-desc="IAM role / policy 設計、最小權限，以及用 OIDC 短期憑證取代長期 access key">infra 模組二：身分與憑證地基</a>：IAM role / policy、OIDC 短期憑證與權限邊界設計，是本模組 secret management 與 credential rotation 的地基層</li>
<li>→ <a href="/blog/infra/08-governance-habits/" data-link-title="模組八：治理好習慣 — 規模長大後不失控的最小節奏" data-link-desc="tagging 規範、secrets 不進 code、成本可見性、最小可行節奏，規模長大後不失控">infra 模組八：治理好習慣</a>：secrets 不進 code 的儲存與引用模式、密鑰命名規範</li>
</ul>
]]></content:encoded></item></channel></rss>