I06 資安治理系列

誰能存取什麼、secret 怎麼管、憑證怎麼輪、漏洞怎麼掃、合規怎麼過——平台層資安，非 app code 層。

現有文章

#	文章	Stage
04	RBAC）	🌿
09	Secrets & Config	🌿
26	SBOM）	🌿
27	Secrets & Certificate Management	🌿
30	Application Security	🌿

#	主題
01	Infra 資安治理全景
02	為什麼 root / admin 不能當日常
03	為什麼 secret 不能寫死在 code / config
07	資安治理演進驅動力
10	雲 IAM 深入（AWS IAM / IRSA / GCP IAM）
11	Zero Trust Network 架構
12	SPIFFE / SPIRE Workload Identity
16	Vault 深入部署
17	External Secrets Operator（K8s）
18	內部 PKI 與憑證管理
20	Secret Rotation 運維實戰
22	SAST / DAST / SCA / Secret Scan
26	Scanner 結果 Triage 流程
27	Supply Chain Attack 防禦
31	Compliance 基礎（SOC 2 / ISO 27001）
35	AI / LLM Security 基礎
40	資安治理 Anti-patterns