1933年的《格拉斯-斯蒂格爾法》用一條監管原則拆散了金融巨頭。九十年後,同一邏輯悄悄滲入了資安治理框架——職能分離不是技術問題,而是權力設計問題。
Glass-Steagall Act 的核心邏輯
Glass-Steagall Act 強制將商業銀行(吸收存款、放款)與投資銀行(承銷、證券交易)拆分為獨立實體。其根本假設是:當同一機構同時持有操作權與監督權,利益衝突將導致系統性風險。 1929年股災正是由此引爆。法案的解決方案不是加強懲罰,而是從結構上切斷「動機」與「能力」的交集。這種思路——透過制度設計消除風險,而非依賴人的自律——正是跨領域治理的啟示核心。
對應資安的職責分離原則
資安框架中的 Separation of Duties(SoD) 與 Glass-Steagall 的邏輯高度同構。NIST SP 800-53 的 AC-5 控制項明確要求:同一人員不得同時具備發起、審核與執行同一敏感操作的權限。 例如,開發者不應擁有生產環境部署權;資料庫管理員不應同時負責稽核日誌。這不是不信任個人,而是承認單點控制本身就是架構漏洞。兩者的共同語言是:風險來自角色的過度集中,治理的本質是分散決策節點。
💡 跨領域治理要點
- 結構優於自律:制度設計應讓「做壞事」在結構上更難,而非依賴道德約束。
- 角色隔離是最小化爆炸半徑的手段:任何單一帳號或角色被入侵,損害範圍應被限縮。
- SoD 適用於 CI/CD、IAM、稽核三大場景:尤其在自動化流水線中容易被忽略。
- 法規參照具雙向啟示:金融監管邏輯可強化資安治理論述的說服力。
Glass-Steagall 在1999年被部分廢除,2008年金融危機隨之而來——這段歷史提醒我們:職責分離一旦鬆動,系統性風險往往不會立即顯現,而是在壓力時刻集中爆發。資安治理亦然。
📚 參考文獻
- NIST Special Publication 800-53 Rev. 5 — AC-5 Separation of Duties:https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final
- Federal Reserve History — Glass-Steagall Act (1933):https://www.federalreservehistory.org/essays/glass-steagall-act
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言