"Threat Model"
- 監控資料洩漏的 Threat Model 監控系統本身是攻擊面 — 四個威脅場景(傳輸竊聽 / 儲存入侵 / endpoint 濫用 / 內部越權存取)的風險評估和防護措施
- Threat model 明確性:「防什麼」與「不防什麼」必須對稱 資安 mitigation 的論述要對稱寫「防什麼 threat」+「不防什麼 threat」。只寫前者、讀者會自行 universal 詮釋(防所有相關攻擊)、實際只擋作者腦中 subset、是 false sense of security 的主要產地。對稱論述不是讓文章變負面、是讓 mitigation 的 scope qualifier 顯式化、讓讀者能驗證實作覆蓋邊界。