<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Pii on Tarragon</title><link>https://tarrragon.github.io/blog/tags/pii/</link><description>Recent content in Pii on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Tue, 12 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/pii/index.xml" rel="self" type="application/rss+xml"/><item><title>LLM Log 與 PII 治理</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/llm-log-and-pii-governance/</link><pubDate>Tue, 12 May 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/llm-log-and-pii-governance/</guid><description>&lt;p>本章的責任是把 LLM 服務的 prompt log / response log / context cache 在累積、儲存、保留、刪除四個階段的 PII 治理拆成可操作的判讀。通用詞彙見 backend &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/pii/" data-link-title="PII" data-link-desc="說明可識別個人的資料如何影響權限、遮罩、保留與稽核">pii&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/data-masking/" data-link-title="Data Masking" data-link-desc="說明敏感資料如何在顯示、匯出、log 與測試資料中降低暴露">data-masking&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/data-classification/" data-link-title="Data Classification" data-link-desc="說明資料分級如何決定保護、存取、保留與匯出規則">data-classification&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit-log&lt;/a> 卡；模型輸出虛構 PII 的特殊議題見 &lt;a href="https://tarrragon.github.io/blog/llm/knowledge-cards/hallucination/" data-link-title="Hallucination" data-link-desc="LLM 生成內容看起來合理但事實錯誤、引用不存在的來源、虛構不存在的 entity 的現象">hallucination&lt;/a> 卡。一般資料保護跟 masking 流程沿用 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">7.4 資料保護與遮罩治理&lt;/a> 跟 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">7.8 資料居住地、刪除與證據鏈&lt;/a>、本章聚焦 LLM 場景下的特殊性：prompt 含豐富使用者意圖、response 可能 hallucinate 出 PII、KV cache 跟 context cache 是非典型 log 載體。&lt;/p>
&lt;h2 id="本章寫作邊界">本章寫作邊界&lt;/h2>
&lt;p>本章聚焦 production LLM 服務的 log / cache / context 中的 PII 治理特殊性。個人 dev 場景的隱私資料流見 &lt;a href="https://tarrragon.github.io/blog/llm/00-foundations/privacy-data-flow/" data-link-title="0.7 隱私 / 資安的資料流原理" data-link-desc="從「位置」到「資料流」的思考升級：信任邊界、合約模型、零信任原則套用到 LLM 工作流">0.7 隱私資料流&lt;/a>；通用資料保護見 7.4；資料居住地與刪除證據鏈見 7.8。&lt;/p>
&lt;h2 id="本章-threat-scope">本章 threat scope&lt;/h2>
&lt;p>&lt;strong>In-scope&lt;/strong>：prompt log 累積的 PII、response log 中模型 hallucinate 出的 PII、context cache 跟 KV cache 中的殘留、跨地區資料居住地對應、log 保留期限與刪除證據。&lt;/p>
&lt;p>&lt;strong>Out-of-scope&lt;/strong>（路由到他章）:&lt;/p>
&lt;ul>
&lt;li>通用資料保護與 masking → &lt;a href="../data-protection-and-masking-governance/">7.4 data-protection-and-masking-governance&lt;/a>&lt;/li>
&lt;li>資料居住地與刪除證據鏈 → &lt;a href="../data-residency-deletion-and-evidence-chain/">7.8 data-residency-deletion-and-evidence-chain&lt;/a>&lt;/li>
&lt;li>通用 audit log → 通用 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit-log knowledge-card&lt;/a>&lt;/li>
&lt;li>multi-tenant log 隔離 → &lt;a href="../llm-multi-tenant-isolation/">llm-multi-tenant-isolation&lt;/a>&lt;/li>
&lt;li>偵測訊號 → &lt;a href="../llm-as-service-detection-coverage/">llm-as-service-detection-coverage&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="從本章到實作">從本章到實作&lt;/h2>
&lt;ul>
&lt;li>&lt;strong>Mechanism&lt;/strong>：問題節點表 → knowledge-card。&lt;/li>
&lt;li>&lt;strong>Delivery&lt;/strong>：交接路由 → &lt;code>05-deployment-platform / 08-incident-response&lt;/code>。&lt;/li>
&lt;/ul>
&lt;h2 id="llm-服務的-log-載體">LLM 服務的 log 載體&lt;/h2>
&lt;p>LLM 服務累積的 log / cache 比一般 service 多幾類載體：&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>載體&lt;/th>
 &lt;th>內容&lt;/th>
 &lt;th>隱私敏感度&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Request log（API 層）&lt;/td>
 &lt;td>endpoint、status、tenant、latency&lt;/td>
 &lt;td>一般、跟普通 API service 一致&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Prompt log&lt;/td>
 &lt;td>完整 prompt 內容（含 system / context / user message）&lt;/td>
 &lt;td>高、含使用者意圖、可能含 PII&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Response log&lt;/td>
 &lt;td>LLM 完整輸出&lt;/td>
 &lt;td>高、可能 hallucinate 出 PII&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Tool call log&lt;/td>
 &lt;td>tool name、arguments、result&lt;/td>
 &lt;td>高、tool 參數可能含 sensitive 內容&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>KV cache&lt;/td>
 &lt;td>推論時的 attention 暫存&lt;/td>
 &lt;td>中、跨 request 殘留可能洩漏&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Context cache / RAG&lt;/td>
 &lt;td>持久化的 context、embedding cache&lt;/td>
 &lt;td>高、含原始文件內容&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Telemetry / metric&lt;/td>
 &lt;td>tokens / cost / model / latency 等聚合&lt;/td>
 &lt;td>一般、用 tenant tag 隔離&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>跟一般 service 的差異點：&lt;strong>Prompt log / Response log 是新類別&lt;/strong>、它們含的不是 API meta-data、是使用者實際的「想法 / 內容」、隱私敏感度遠高於一般 API log。&lt;/p></description><content:encoded><![CDATA[<p>本章的責任是把 LLM 服務的 prompt log / response log / context cache 在累積、儲存、保留、刪除四個階段的 PII 治理拆成可操作的判讀。通用詞彙見 backend <a href="/blog/backend/knowledge-cards/pii/" data-link-title="PII" data-link-desc="說明可識別個人的資料如何影響權限、遮罩、保留與稽核">pii</a>、<a href="/blog/backend/knowledge-cards/data-masking/" data-link-title="Data Masking" data-link-desc="說明敏感資料如何在顯示、匯出、log 與測試資料中降低暴露">data-masking</a>、<a href="/blog/backend/knowledge-cards/data-classification/" data-link-title="Data Classification" data-link-desc="說明資料分級如何決定保護、存取、保留與匯出規則">data-classification</a>、<a href="/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit-log</a> 卡；模型輸出虛構 PII 的特殊議題見 <a href="/blog/llm/knowledge-cards/hallucination/" data-link-title="Hallucination" data-link-desc="LLM 生成內容看起來合理但事實錯誤、引用不存在的來源、虛構不存在的 entity 的現象">hallucination</a> 卡。一般資料保護跟 masking 流程沿用 <a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">7.4 資料保護與遮罩治理</a> 跟 <a href="/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">7.8 資料居住地、刪除與證據鏈</a>、本章聚焦 LLM 場景下的特殊性：prompt 含豐富使用者意圖、response 可能 hallucinate 出 PII、KV cache 跟 context cache 是非典型 log 載體。</p>
<h2 id="本章寫作邊界">本章寫作邊界</h2>
<p>本章聚焦 production LLM 服務的 log / cache / context 中的 PII 治理特殊性。個人 dev 場景的隱私資料流見 <a href="/blog/llm/00-foundations/privacy-data-flow/" data-link-title="0.7 隱私 / 資安的資料流原理" data-link-desc="從「位置」到「資料流」的思考升級：信任邊界、合約模型、零信任原則套用到 LLM 工作流">0.7 隱私資料流</a>；通用資料保護見 7.4；資料居住地與刪除證據鏈見 7.8。</p>
<h2 id="本章-threat-scope">本章 threat scope</h2>
<p><strong>In-scope</strong>：prompt log 累積的 PII、response log 中模型 hallucinate 出的 PII、context cache 跟 KV cache 中的殘留、跨地區資料居住地對應、log 保留期限與刪除證據。</p>
<p><strong>Out-of-scope</strong>（路由到他章）:</p>
<ul>
<li>通用資料保護與 masking → <a href="../data-protection-and-masking-governance/">7.4 data-protection-and-masking-governance</a></li>
<li>資料居住地與刪除證據鏈 → <a href="../data-residency-deletion-and-evidence-chain/">7.8 data-residency-deletion-and-evidence-chain</a></li>
<li>通用 audit log → 通用 <a href="/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit-log knowledge-card</a></li>
<li>multi-tenant log 隔離 → <a href="../llm-multi-tenant-isolation/">llm-multi-tenant-isolation</a></li>
<li>偵測訊號 → <a href="../llm-as-service-detection-coverage/">llm-as-service-detection-coverage</a></li>
</ul>
<h2 id="從本章到實作">從本章到實作</h2>
<ul>
<li><strong>Mechanism</strong>：問題節點表 → knowledge-card。</li>
<li><strong>Delivery</strong>：交接路由 → <code>05-deployment-platform / 08-incident-response</code>。</li>
</ul>
<h2 id="llm-服務的-log-載體">LLM 服務的 log 載體</h2>
<p>LLM 服務累積的 log / cache 比一般 service 多幾類載體：</p>
<table>
  <thead>
      <tr>
          <th>載體</th>
          <th>內容</th>
          <th>隱私敏感度</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Request log（API 層）</td>
          <td>endpoint、status、tenant、latency</td>
          <td>一般、跟普通 API service 一致</td>
      </tr>
      <tr>
          <td>Prompt log</td>
          <td>完整 prompt 內容（含 system / context / user message）</td>
          <td>高、含使用者意圖、可能含 PII</td>
      </tr>
      <tr>
          <td>Response log</td>
          <td>LLM 完整輸出</td>
          <td>高、可能 hallucinate 出 PII</td>
      </tr>
      <tr>
          <td>Tool call log</td>
          <td>tool name、arguments、result</td>
          <td>高、tool 參數可能含 sensitive 內容</td>
      </tr>
      <tr>
          <td>KV cache</td>
          <td>推論時的 attention 暫存</td>
          <td>中、跨 request 殘留可能洩漏</td>
      </tr>
      <tr>
          <td>Context cache / RAG</td>
          <td>持久化的 context、embedding cache</td>
          <td>高、含原始文件內容</td>
      </tr>
      <tr>
          <td>Telemetry / metric</td>
          <td>tokens / cost / model / latency 等聚合</td>
          <td>一般、用 tenant tag 隔離</td>
      </tr>
  </tbody>
</table>
<p>跟一般 service 的差異點：<strong>Prompt log / Response log 是新類別</strong>、它們含的不是 API meta-data、是使用者實際的「想法 / 內容」、隱私敏感度遠高於一般 API log。</p>
<h2 id="分析模型">分析模型</h2>
<p>LLM log 治理依四個階段分析：</p>
<ol>
<li><strong>累積階段</strong>：哪些載體會累積什麼內容、累積速率多大。</li>
<li><strong>儲存階段</strong>：儲存位置（DB / S3 / SIEM）、加密、訪問權。</li>
<li><strong>保留階段</strong>：保留期限、保留期內的訪問規則。</li>
<li><strong>刪除階段</strong>：刪除觸發條件、刪除證據鏈、合規對應。</li>
</ol>
<h2 id="判讀流程">判讀流程</h2>
<p>判讀流程的責任是把「LLM 服務的 log」轉成「合規可審計的 log」。</p>
<ol>
<li>先盤點所有 log / cache 載體跟對應內容。</li>
<li>再確認 PII 偵測 / masking 在累積階段是否生效。</li>
<li>接著確認儲存跟訪問權跟一般資料保護一致。</li>
<li>最後確認保留期限跟刪除證據鏈跟資料居住地對齊。</li>
</ol>
<h2 id="問題節點案例觸發式">問題節點（案例觸發式）</h2>
<table>
  <thead>
      <tr>
          <th>問題節點</th>
          <th>判讀訊號</th>
          <th>風險後果</th>
          <th>前置控制面</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Prompt log 含 PII 未 mask</td>
          <td>使用者貼信用卡 / 身分證號、log 完整保留</td>
          <td>隱私洩漏、合規違規（GDPR / HIPAA）</td>
          <td><a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">data-protection</a></td>
      </tr>
      <tr>
          <td>Response 含 hallucinated PII</td>
          <td>LLM 生成虛構電話 / 地址、log 保留</td>
          <td>模型「虛構」也算 PII 處理、合規範圍</td>
          <td><a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">data-protection</a></td>
      </tr>
      <tr>
          <td>KV cache 跨 request 殘留 PII</td>
          <td>inference engine 沒清 cache、下個 request 的 dump 看得到</td>
          <td>tenant 間隱私洩漏</td>
          <td><a href="/blog/backend/07-security-data-protection/llm-multi-tenant-isolation/" data-link-title="LLM 多租戶推論隔離" data-link-desc="production LLM 服務的多租戶隔離：KV cache 不共享、log / model artifact 隔離、跨用戶 prompt 洩漏面">llm-multi-tenant-isolation</a></td>
      </tr>
      <tr>
          <td>Context cache 跨 session 重用</td>
          <td>同 user 的 long context cache 被其他 session 共用</td>
          <td>個人 prompt 洩漏到其他 session</td>
          <td><a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">data-protection</a></td>
      </tr>
      <tr>
          <td>保留期限跟資料居住地不一致</td>
          <td>log 跨地區複製、不同地區保留期限不一</td>
          <td>合規對應失效、刪除無法執行</td>
          <td><a href="/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">data-residency</a></td>
      </tr>
      <tr>
          <td>刪除證據鏈缺失</td>
          <td>客戶要求刪除、無法證明已刪除所有副本</td>
          <td>合規違規、客戶投訴升級</td>
          <td><a href="/blog/backend/knowledge-cards/audit-log/" data-link-title="Audit Log" data-link-desc="說明高風險操作如何留下可追溯、可稽核的紀錄">audit-log</a></td>
      </tr>
      <tr>
          <td>Vendor 政策跟自家政策衝突</td>
          <td>用雲端 LLM、vendor log 30 天、自家承諾 7 天</td>
          <td>對外承諾無法兌現</td>
          <td><a href="/blog/backend/knowledge-cards/contract/" data-link-title="Boundary Contract" data-link-desc="說明跨邊界約定如何維持相容與可驗證">vendor-contract</a></td>
      </tr>
  </tbody>
</table>
<h2 id="常見風險邊界">常見風險邊界</h2>
<p>風險邊界的責任是界定何時 LLM log 治理已進入高壓狀態。</p>
<ul>
<li>Prompt log 含未 mask 的 PII 時、代表 PII 治理在累積階段失效。</li>
<li>KV cache / context cache 跨 tenant 共用時、代表 isolation 失效（亦見 <a href="/blog/backend/07-security-data-protection/llm-multi-tenant-isolation/" data-link-title="LLM 多租戶推論隔離" data-link-desc="production LLM 服務的多租戶隔離：KV cache 不共享、log / model artifact 隔離、跨用戶 prompt 洩漏面">llm-multi-tenant-isolation</a>）。</li>
<li>log 保留期限跟資料居住地政策不一致時、代表治理流程不收斂。</li>
<li>客戶刪除請求無法產生證據鏈時、代表合規對應失效。</li>
</ul>
<h2 id="llm-場景的特殊判讀">LLM 場景的特殊判讀</h2>
<p>LLM log 治理相對一般資料保護的特殊性：</p>
<ol>
<li><strong>Prompt 跟 Response 比 API log 隱私敏感度高一個量級</strong>：一般 API log 主要記 endpoint / status / latency、prompt log 記的是使用者實際「在問什麼」、Response log 是模型「在說什麼」。</li>
<li><strong>模型 hallucinate 的 PII 也是 PII</strong>：LLM 生成虛構的姓名 / 電話 / 地址、即使不對應真人、也屬於 PII 處理範圍、需要對應的 masking 跟保留政策。</li>
<li><strong>KV cache 是非典型 log 載體</strong>：傳統 log 治理工具不掃 GPU memory / RAM cache、但這些 cache 可能跨 request / 跨 tenant 殘留 PII；需要 inference engine 配合做 cache 清理。</li>
<li><strong>RAG context 是雙向載體</strong>：RAG 既把 corpus 注入 prompt（corpus 中的 PII 進 log）、也把 user query 注入 corpus（user query 變 future retrieval 的對象）；治理範圍要覆蓋雙向。</li>
<li><strong>vendor 政策直接影響合規承諾</strong>：用雲端 LLM 時、vendor 的 log 保留政策（如 30 天 abuse log）直接限制自家對下游客戶能承諾的最短保留期、合約鏈要對齊。</li>
<li><strong>abuse detection 跟 PII 治理的張力</strong>：abuse detection 需要 log prompt（看 abuse pattern）、PII 治理要求 minimize、兩者要在 mask 後 detection 跟全文 detection 中找平衡。</li>
</ol>
<h2 id="防禦設計的核心原則">防禦設計的核心原則</h2>
<ol>
<li><strong>累積階段做 PII detection + masking</strong>：log 寫入前過 PII detector、敏感欄位 mask 或不 log。</li>
<li><strong>儲存階段加密 + 訪問權對齊 IAM</strong>：跟一般敏感資料一致。</li>
<li><strong>保留期限明確 + 自動刪除</strong>：用 policy-driven 自動 lifecycle、不依賴人工。</li>
<li><strong>KV cache / context cache 跨 tenant 清理</strong>：inference engine 配合、tenant boundary 明確。</li>
<li><strong>刪除證據鏈</strong>：客戶刪除請求觸發時、產生 audit trail、能證明已刪除所有副本（包含 backup / log archive）。</li>
<li><strong>vendor 政策對齊</strong>：用雲端 LLM 時、vendor 的條款拉進自家政策一致審視。</li>
</ol>
<h2 id="案例觸發參考">案例觸發參考</h2>
<p>LLM log 治理的公開案例累積中、值得追蹤的方向：</p>
<ul>
<li>大型 LLM vendor 的 log 政策變更引發的合規震盪</li>
<li>模型 hallucinate 出真人 PII 的訴訟案例</li>
<li>KV cache 跨用戶洩漏的 incident 報告</li>
</ul>
<p>LLM-specific 案例累積後會補入 <code>red-team/cases/llm-log-pii/</code>。一般資料保護案例見 <a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">7.4 data-protection-and-masking-governance</a> 跟 <a href="/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">7.8 data-residency-deletion-and-evidence-chain</a>。</p>
<blockquote>
<p><strong>事實查核註</strong>：LLM log / PII 議題的具體 incident 跟法律判例累積還在早期、各 vendor 政策跟監管要求依時段快速變化、建議引用前以最新的監管文件（GDPR、CCPA、AI Act 等）跟 vendor 當前政策為準。</p></blockquote>
<h2 id="引用標準">引用標準</h2>
<table>
  <thead>
      <tr>
          <th>標準</th>
          <th>版本 / 年份</th>
          <th>適用場景</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>GDPR</td>
          <td>2016/679</td>
          <td>歐盟 PII 治理</td>
      </tr>
      <tr>
          <td>CCPA / CPRA</td>
          <td>2020 / 2023</td>
          <td>加州 PII 治理</td>
      </tr>
      <tr>
          <td>EU AI Act</td>
          <td>2024</td>
          <td>AI 系統 PII 處理特殊規定</td>
      </tr>
      <tr>
          <td>NIST Privacy Framework</td>
          <td>1.0 (2020)</td>
          <td>隱私治理 reference</td>
      </tr>
      <tr>
          <td>OWASP LLM Top 10</td>
          <td>2025</td>
          <td>LLM06 Sensitive Information Disclosure</td>
      </tr>
  </tbody>
</table>
<p>引用版本與 cadence 規則見 <a href="/blog/report/security-citation-currency-and-precision/" data-link-title="Security 標準引用的時效性與精確度" data-link-desc="資安 citation 跟一般技術引用不同——best practice 時效短（MD5 / SHA-1 / bcrypt 100k / TLS 1.0 都曾是 best practice）、原文常被引用扭曲（conditional → unconditional drift）、版本不標 reader 會套用過時 spec。citation 同時涵蓋外部標準（OWASP / RFC / NIST / CIS）跟內部 citation（knowledge-cards / 跨章引用作為 control-of-record）；後者因無版本號 anchor 反而更易 silent drift / broken。每條 citation 必須附：版本 / 年份、引用句意可回溯、deprecated / superseded 標記、強度參數對應 actor 能力的 review trigger（外部）/ last-checked &#43; sync owner（內部）。">security-citation-currency-and-precision</a>。Last reviewed: 2026-05-12。</p>
<h2 id="下一步路由">下一步路由</h2>
<ul>
<li>通用資料保護：<a href="/blog/backend/07-security-data-protection/data-protection-and-masking-governance/" data-link-title="7.4 資料保護與遮罩治理" data-link-desc="以問題驅動方式整理資料分級、遮罩、匯出與備份治理">7.4 data-protection-and-masking-governance</a></li>
<li>資料居住地與刪除：<a href="/blog/backend/07-security-data-protection/data-residency-deletion-and-evidence-chain/" data-link-title="7.11 資料駐留、刪除與證據鏈" data-link-desc="定義跨區資料駐留、刪除請求與可驗證證據鏈問題">7.8 data-residency-deletion-and-evidence-chain</a></li>
<li>多租戶 isolation：<a href="/blog/backend/07-security-data-protection/llm-multi-tenant-isolation/" data-link-title="LLM 多租戶推論隔離" data-link-desc="production LLM 服務的多租戶隔離：KV cache 不共享、log / model artifact 隔離、跨用戶 prompt 洩漏面">llm-multi-tenant-isolation</a></li>
<li>偵測訊號：<a href="/blog/backend/07-security-data-protection/llm-as-service-detection-coverage/" data-link-title="LLM Service 偵測訊號覆蓋" data-link-desc="production LLM 服務的 detection 訊號設計：tool call 異常模式、prompt injection 觸發徵兆、abuse 跟濫用模式、跟既有 detection-coverage 框架的接合">llm-as-service-detection-coverage</a></li>
<li>事件案例工作流：<a href="/blog/backend/07-security-data-protection/incident-case-to-control-workflow/" data-link-title="7.16 從公開事故到工程 Workflow：案例如何回寫控制面" data-link-desc="建立公開事故如何轉成控制面失效樣式與 workflow 回寫的大綱">7.10 incident-case-to-control-workflow</a></li>
</ul>
]]></content:encoded></item></channel></rss>