<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Control Map on Tarragon</title><link>https://tarrragon.github.io/blog/tags/control-map/</link><description>Recent content in Control Map on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/control-map/index.xml" rel="self" type="application/rss+xml"/><item><title>7.B1 防守控制面地圖</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/defense-control-map/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/defense-control-map/</guid><description>&lt;p>本篇的責任是把資安風險判讀轉成防守控制面地圖。讀者讀完後，能把 7.x 的問題節點對應到控制面、owner、驗證訊號與承接模組。&lt;/p>
&lt;h2 id="核心論點">核心論點&lt;/h2>
&lt;p>防守控制面地圖的核心概念是「把風險語言轉成防守責任分工」。控制面地圖讓團隊知道哪個風險由身份、入口、資料、供應鏈、偵測或治理流程承接。&lt;/p>
&lt;h2 id="讀者入口">讀者入口&lt;/h2>
&lt;p>本篇適合銜接 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-as-risk-routing-system/" data-link-title="7.15 資安作為風險路由系統" data-link-desc="建立資安作為風險路由系統的導讀大綱，串接問題節點、控制面與跨模組交接">7.15 資安作為風險路由系統&lt;/a> 與 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/" data-link-title="7.B 防守者視角（藍隊）與控制面驗證" data-link-desc="從防守者角度整理控制面、偵測路由、驗證策略與演練回寫">7.B 防守者視角（藍隊）與控制面驗證&lt;/a>。它是藍隊章節的主要入口。&lt;/p>
&lt;h2 id="控制面分類">控制面分類&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>控制面&lt;/th>
 &lt;th>防守責任&lt;/th>
 &lt;th>承接位置&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>身份控制面&lt;/td>
 &lt;td>驗證身份、限制權限、收斂會話&lt;/td>
 &lt;td>7.2 / 08&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>入口控制面&lt;/td>
 &lt;td>管理暴露面、隔離管理能力&lt;/td>
 &lt;td>7.3 / 05&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>資料控制面&lt;/td>
 &lt;td>管理資料外送、遮罩與證據鏈&lt;/td>
 &lt;td>7.4 / 06&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>供應鏈控制面&lt;/td>
 &lt;td>驗證 build、artifact 與來源&lt;/td>
 &lt;td>7.12 / 05&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>偵測控制面&lt;/td>
 &lt;td>定義訊號、門檻與升級路由&lt;/td>
 &lt;td>7.13 / 08&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>治理控制面&lt;/td>
 &lt;td>管理例外、凍結與 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/tripwire/" data-link-title="Tripwire" data-link-desc="說明風險決策在條件變化時如何自動回到評估流程">tripwire&lt;/a>&lt;/td>
 &lt;td>7.14 / 7.17&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>控制面分類的重點是建立主責與協作邊界。主責控制面負責第一輪收斂，協作控制面負責補齊擴散與回寫。&lt;/p>
&lt;h2 id="控制面地圖欄位">控制面地圖欄位&lt;/h2>
&lt;p>控制面地圖的責任是把每個風險節點放進固定欄位，確保跨團隊溝通一致。每筆映射建議包含：&lt;/p>
&lt;ol>
&lt;li>Risk signal：觸發判讀的第一個訊號。&lt;/li>
&lt;li>Control owner：主責角色與協作角色。&lt;/li>
&lt;li>Validation evidence：判斷控制面生效的證據。&lt;/li>
&lt;li>Handoff target：交接到哪個模組落實。&lt;/li>
&lt;li>Write-back target：回寫到哪個章節或卡片。&lt;/li>
&lt;/ol>
&lt;h2 id="身份與入口控制面">身份與入口控制面&lt;/h2>
&lt;p>身份與入口控制面的責任是保護第一道接觸面。這一層重點是身份來源、權限邊界、入口隔離與管理能力分域。&lt;/p>
&lt;p>在地圖上，這一層應清楚標示：&lt;/p>
&lt;ol>
&lt;li>哪些操作需要強驗證。&lt;/li>
&lt;li>哪些入口需要額外治理。&lt;/li>
&lt;li>哪些事件會觸發升級流程。&lt;/li>
&lt;/ol>
&lt;h2 id="資料與供應鏈控制面">資料與供應鏈控制面&lt;/h2>
&lt;p>資料與供應鏈控制面的責任是保護高價值資產與交付信任。這一層重點是資料路徑、證據鏈與 artifact provenance。&lt;/p>
&lt;p>這一層可直接接到 release gate 與 reliability 驗證，讓資料與供應鏈議題同時具備放行條件與回復策略。&lt;/p>
&lt;h2 id="偵測與治理控制面">偵測與治理控制面&lt;/h2>
&lt;p>偵測與治理控制面的責任是把風險判讀維持在可觀測節奏。alert、tripwire、exception review 在這一層形成重評估機制。&lt;/p>
&lt;p>團隊可以用這一層確認：&lt;/p>
&lt;ol>
&lt;li>哪些訊號具備量化門檻。&lt;/li>
&lt;li>哪些決策有固定重評估時間。&lt;/li>
&lt;li>哪些事件會推動治理回寫。&lt;/li>
&lt;/ol>
&lt;h2 id="跨模組交接">跨模組交接&lt;/h2>
&lt;p>跨模組交接的責任是把控制面從規劃層推進到執行層。地圖輸出後，建議立即同步到 05/06/08 的任務清單：&lt;/p>
&lt;ol>
&lt;li>&lt;code>05 deployment-platform&lt;/code>：入口與供應鏈關卡。&lt;/li>
&lt;li>&lt;code>06 reliability&lt;/code>：資料回復與驗證流程。&lt;/li>
&lt;li>&lt;code>08 incident-response&lt;/code>：升級、指揮、通報與回寫。&lt;/li>
&lt;/ol>
&lt;h2 id="判讀訊號與路由">判讀訊號與路由&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>判讀訊號&lt;/th>
 &lt;th>代表需求&lt;/th>
 &lt;th>下一步路由&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>風險描述完整但 owner 分工鬆散&lt;/td>
 &lt;td>需要控制面地圖&lt;/td>
 &lt;td>7.B1 → 7.18&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>red-team problem card 已建立&lt;/td>
 &lt;td>需要防守控制面映射&lt;/td>
 &lt;td>7.B1 → 7.B2&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>release gate 缺少資安控制欄位&lt;/td>
 &lt;td>需要供應鏈控制面補強&lt;/td>
 &lt;td>7.B1 → 05&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>incident 任務缺少驗證證據&lt;/td>
 &lt;td>需要 evidence chain&lt;/td>
 &lt;td>7.B1 → 7.B3&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>判讀表格的功能是把控制面地圖變成任務清單。每一列都能直接轉成 ticket title 與驗收欄位。&lt;/p>
&lt;h2 id="控制模式入口">控制模式入口&lt;/h2>
&lt;p>控制面地圖的可搬運欄位收錄在 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/" data-link-title="7.BM4 藍隊控制模式素材" data-link-desc="定義藍隊控制模式分類，支援 release gate、偵測驗證與事故交接">7.BM4 control patterns&lt;/a>。每張模式卡都提供判讀訊號、欄位、適用邊界與下一步路由。&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>模式&lt;/th>
 &lt;th>用途&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/control-owner-pattern/" data-link-title="Control Owner Pattern" data-link-desc="定義高風險控制面如何配置 owner、協作角色、決策角色與升級路徑">Control owner pattern&lt;/a>&lt;/td>
 &lt;td>owner、collaborator、decision maker 與 escalation 欄位&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/evidence-chain-pattern/" data-link-title="Evidence Chain Pattern" data-link-desc="定義事故與演練需要保存的訊號、決策、artifact、timeline 與 retention 證據">Evidence chain pattern&lt;/a>&lt;/td>
 &lt;td>signal、decision record、artifact、timeline 與 retention&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/detection-lifecycle-pattern/" data-link-title="Detection Lifecycle Pattern" data-link-desc="定義偵測規則如何管理來源、邏輯、測試事件、誤報與退場">Detection lifecycle pattern&lt;/a>&lt;/td>
 &lt;td>偵測規則來源、邏輯、測試事件與退場&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/vulnerability-response-pattern/" data-link-title="Vulnerability Response Pattern" data-link-desc="定義漏洞回應如何從 observed 推進到 assessed、mitigated、patched、validated 與 closed">Vulnerability response pattern&lt;/a>&lt;/td>
 &lt;td>observed → assessed → mitigated → patched → validated → closed 狀態&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/exercise-write-back-pattern/" data-link-title="Exercise Write-back Pattern" data-link-desc="定義 tabletop 與 game day 如何把 finding 回寫成控制更新、runbook 更新與 [tripwire](/backend/knowledge-cards/tripwire/)">Exercise write-back pattern&lt;/a>&lt;/td>
 &lt;td>finding、control update、runbook update、owner 與 tripwire&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/credential-hygiene-pattern/" data-link-title="Credential Hygiene Pattern" data-link-desc="定義 credential、MFA、輪替、infostealer 監控與 network boundary 的共同基線">Credential hygiene pattern&lt;/a>&lt;/td>
 &lt;td>MFA、rotation、reset workflow、exposure monitoring 與 network boundary&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/recovery-readiness-pattern/" data-link-title="Recovery Readiness Pattern" data-link-desc="定義長時間 outage 復原、備援存取與外部依賴溝通的共同欄位">Recovery readiness pattern&lt;/a>&lt;/td>
 &lt;td>recovery objective、backup access、restore verification、dependency map 與 communication cadence&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="必連章節">必連章節&lt;/h2>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2 身分與授權邊界&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/entrypoint-and-server-protection/" data-link-title="7.3 入口治理與伺服器防護" data-link-desc="以問題驅動方式整理對外入口、管理平面與伺服器邊界">7.3 入口治理與伺服器防護&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/supply-chain-integrity-and-artifact-trust/" data-link-title="7.12 供應鏈完整性與 Artifact 信任" data-link-desc="定義 build provenance、artifact 信任與交付鏈風險問題">7.12 供應鏈完整性與 Artifact 信任&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-control-handoff-to-delivery-and-incident/" data-link-title="7.18 資安控制面如何交接到部署與事故流程" data-link-desc="建立資安控制面交接到部署、可靠性與事故流程的大綱">7.18 資安控制面如何交接到部署與事故流程&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="完稿判準">完稿判準&lt;/h2>
&lt;p>完稿時要讓讀者能把一個資安問題放進控制面地圖。輸出至少包含風險訊號、控制面、owner、驗證證據、承接模組與回寫位置。&lt;/p></description><content:encoded><![CDATA[<p>本篇的責任是把資安風險判讀轉成防守控制面地圖。讀者讀完後，能把 7.x 的問題節點對應到控制面、owner、驗證訊號與承接模組。</p>
<h2 id="核心論點">核心論點</h2>
<p>防守控制面地圖的核心概念是「把風險語言轉成防守責任分工」。控制面地圖讓團隊知道哪個風險由身份、入口、資料、供應鏈、偵測或治理流程承接。</p>
<h2 id="讀者入口">讀者入口</h2>
<p>本篇適合銜接 <a href="/blog/backend/07-security-data-protection/security-as-risk-routing-system/" data-link-title="7.15 資安作為風險路由系統" data-link-desc="建立資安作為風險路由系統的導讀大綱，串接問題節點、控制面與跨模組交接">7.15 資安作為風險路由系統</a> 與 <a href="/blog/backend/07-security-data-protection/blue-team/" data-link-title="7.B 防守者視角（藍隊）與控制面驗證" data-link-desc="從防守者角度整理控制面、偵測路由、驗證策略與演練回寫">7.B 防守者視角（藍隊）與控制面驗證</a>。它是藍隊章節的主要入口。</p>
<h2 id="控制面分類">控制面分類</h2>
<table>
  <thead>
      <tr>
          <th>控制面</th>
          <th>防守責任</th>
          <th>承接位置</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>身份控制面</td>
          <td>驗證身份、限制權限、收斂會話</td>
          <td>7.2 / 08</td>
      </tr>
      <tr>
          <td>入口控制面</td>
          <td>管理暴露面、隔離管理能力</td>
          <td>7.3 / 05</td>
      </tr>
      <tr>
          <td>資料控制面</td>
          <td>管理資料外送、遮罩與證據鏈</td>
          <td>7.4 / 06</td>
      </tr>
      <tr>
          <td>供應鏈控制面</td>
          <td>驗證 build、artifact 與來源</td>
          <td>7.12 / 05</td>
      </tr>
      <tr>
          <td>偵測控制面</td>
          <td>定義訊號、門檻與升級路由</td>
          <td>7.13 / 08</td>
      </tr>
      <tr>
          <td>治理控制面</td>
          <td>管理例外、凍結與 <a href="/blog/backend/knowledge-cards/tripwire/" data-link-title="Tripwire" data-link-desc="說明風險決策在條件變化時如何自動回到評估流程">tripwire</a></td>
          <td>7.14 / 7.17</td>
      </tr>
  </tbody>
</table>
<p>控制面分類的重點是建立主責與協作邊界。主責控制面負責第一輪收斂，協作控制面負責補齊擴散與回寫。</p>
<h2 id="控制面地圖欄位">控制面地圖欄位</h2>
<p>控制面地圖的責任是把每個風險節點放進固定欄位，確保跨團隊溝通一致。每筆映射建議包含：</p>
<ol>
<li>Risk signal：觸發判讀的第一個訊號。</li>
<li>Control owner：主責角色與協作角色。</li>
<li>Validation evidence：判斷控制面生效的證據。</li>
<li>Handoff target：交接到哪個模組落實。</li>
<li>Write-back target：回寫到哪個章節或卡片。</li>
</ol>
<h2 id="身份與入口控制面">身份與入口控制面</h2>
<p>身份與入口控制面的責任是保護第一道接觸面。這一層重點是身份來源、權限邊界、入口隔離與管理能力分域。</p>
<p>在地圖上，這一層應清楚標示：</p>
<ol>
<li>哪些操作需要強驗證。</li>
<li>哪些入口需要額外治理。</li>
<li>哪些事件會觸發升級流程。</li>
</ol>
<h2 id="資料與供應鏈控制面">資料與供應鏈控制面</h2>
<p>資料與供應鏈控制面的責任是保護高價值資產與交付信任。這一層重點是資料路徑、證據鏈與 artifact provenance。</p>
<p>這一層可直接接到 release gate 與 reliability 驗證，讓資料與供應鏈議題同時具備放行條件與回復策略。</p>
<h2 id="偵測與治理控制面">偵測與治理控制面</h2>
<p>偵測與治理控制面的責任是把風險判讀維持在可觀測節奏。alert、tripwire、exception review 在這一層形成重評估機制。</p>
<p>團隊可以用這一層確認：</p>
<ol>
<li>哪些訊號具備量化門檻。</li>
<li>哪些決策有固定重評估時間。</li>
<li>哪些事件會推動治理回寫。</li>
</ol>
<h2 id="跨模組交接">跨模組交接</h2>
<p>跨模組交接的責任是把控制面從規劃層推進到執行層。地圖輸出後，建議立即同步到 05/06/08 的任務清單：</p>
<ol>
<li><code>05 deployment-platform</code>：入口與供應鏈關卡。</li>
<li><code>06 reliability</code>：資料回復與驗證流程。</li>
<li><code>08 incident-response</code>：升級、指揮、通報與回寫。</li>
</ol>
<h2 id="判讀訊號與路由">判讀訊號與路由</h2>
<table>
  <thead>
      <tr>
          <th>判讀訊號</th>
          <th>代表需求</th>
          <th>下一步路由</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>風險描述完整但 owner 分工鬆散</td>
          <td>需要控制面地圖</td>
          <td>7.B1 → 7.18</td>
      </tr>
      <tr>
          <td>red-team problem card 已建立</td>
          <td>需要防守控制面映射</td>
          <td>7.B1 → 7.B2</td>
      </tr>
      <tr>
          <td>release gate 缺少資安控制欄位</td>
          <td>需要供應鏈控制面補強</td>
          <td>7.B1 → 05</td>
      </tr>
      <tr>
          <td>incident 任務缺少驗證證據</td>
          <td>需要 evidence chain</td>
          <td>7.B1 → 7.B3</td>
      </tr>
  </tbody>
</table>
<p>判讀表格的功能是把控制面地圖變成任務清單。每一列都能直接轉成 ticket title 與驗收欄位。</p>
<h2 id="控制模式入口">控制模式入口</h2>
<p>控制面地圖的可搬運欄位收錄在 <a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/" data-link-title="7.BM4 藍隊控制模式素材" data-link-desc="定義藍隊控制模式分類，支援 release gate、偵測驗證與事故交接">7.BM4 control patterns</a>。每張模式卡都提供判讀訊號、欄位、適用邊界與下一步路由。</p>
<table>
  <thead>
      <tr>
          <th>模式</th>
          <th>用途</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/control-owner-pattern/" data-link-title="Control Owner Pattern" data-link-desc="定義高風險控制面如何配置 owner、協作角色、決策角色與升級路徑">Control owner pattern</a></td>
          <td>owner、collaborator、decision maker 與 escalation 欄位</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/evidence-chain-pattern/" data-link-title="Evidence Chain Pattern" data-link-desc="定義事故與演練需要保存的訊號、決策、artifact、timeline 與 retention 證據">Evidence chain pattern</a></td>
          <td>signal、decision record、artifact、timeline 與 retention</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/detection-lifecycle-pattern/" data-link-title="Detection Lifecycle Pattern" data-link-desc="定義偵測規則如何管理來源、邏輯、測試事件、誤報與退場">Detection lifecycle pattern</a></td>
          <td>偵測規則來源、邏輯、測試事件與退場</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/vulnerability-response-pattern/" data-link-title="Vulnerability Response Pattern" data-link-desc="定義漏洞回應如何從 observed 推進到 assessed、mitigated、patched、validated 與 closed">Vulnerability response pattern</a></td>
          <td>observed → assessed → mitigated → patched → validated → closed 狀態</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/exercise-write-back-pattern/" data-link-title="Exercise Write-back Pattern" data-link-desc="定義 tabletop 與 game day 如何把 finding 回寫成控制更新、runbook 更新與 [tripwire](/backend/knowledge-cards/tripwire/)">Exercise write-back pattern</a></td>
          <td>finding、control update、runbook update、owner 與 tripwire</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/credential-hygiene-pattern/" data-link-title="Credential Hygiene Pattern" data-link-desc="定義 credential、MFA、輪替、infostealer 監控與 network boundary 的共同基線">Credential hygiene pattern</a></td>
          <td>MFA、rotation、reset workflow、exposure monitoring 與 network boundary</td>
      </tr>
      <tr>
          <td><a href="/blog/backend/07-security-data-protection/blue-team/materials/control-patterns/recovery-readiness-pattern/" data-link-title="Recovery Readiness Pattern" data-link-desc="定義長時間 outage 復原、備援存取與外部依賴溝通的共同欄位">Recovery readiness pattern</a></td>
          <td>recovery objective、backup access、restore verification、dependency map 與 communication cadence</td>
      </tr>
  </tbody>
</table>
<h2 id="必連章節">必連章節</h2>
<ul>
<li><a href="/blog/backend/07-security-data-protection/identity-access-boundary/" data-link-title="7.2 身分與授權邊界" data-link-desc="以問題驅動方式整理身分、授權、會話與供應商身分鏈">7.2 身分與授權邊界</a></li>
<li><a href="/blog/backend/07-security-data-protection/entrypoint-and-server-protection/" data-link-title="7.3 入口治理與伺服器防護" data-link-desc="以問題驅動方式整理對外入口、管理平面與伺服器邊界">7.3 入口治理與伺服器防護</a></li>
<li><a href="/blog/backend/07-security-data-protection/supply-chain-integrity-and-artifact-trust/" data-link-title="7.12 供應鏈完整性與 Artifact 信任" data-link-desc="定義 build provenance、artifact 信任與交付鏈風險問題">7.12 供應鏈完整性與 Artifact 信任</a></li>
<li><a href="/blog/backend/07-security-data-protection/security-control-handoff-to-delivery-and-incident/" data-link-title="7.18 資安控制面如何交接到部署與事故流程" data-link-desc="建立資安控制面交接到部署、可靠性與事故流程的大綱">7.18 資安控制面如何交接到部署與事故流程</a></li>
</ul>
<h2 id="完稿判準">完稿判準</h2>
<p>完稿時要讓讀者能把一個資安問題放進控制面地圖。輸出至少包含風險訊號、控制面、owner、驗證證據、承接模組與回寫位置。</p>
]]></content:encoded></item></channel></rss>