改ざん検知可能な監査
密かに書き換えられることのない記録。
編集可能なログは証拠ではなく、単なる参考情報です。Clavitorの監査証跡は暗号チェーンです。すべてのイベントは直前のイベントにハッシュ化され、チェーンの位置は別のインフラで記録され、1回のパスで全体を再走査して、何も変更、削除、または並べ替えられていないことを証明します。「触っていないと約束します」ではありません。ご自身で検証してください。
すべてのアクションが記録されます。
資格情報ボールトの信頼性は、誰が使用したかの記録の信頼性に依存します。Clavitorは、資格情報のすべての読み取り、すべての自動入力、すべてのTOTPリクエスト、すべてのログイン、すべての管理変更、そしてすべての拒否をログに記録します。各イベントには、誰が、何を、いつ、どこから、そしてどのように終了したかが含まれます。
誰が、そしてどのような種類か
すべてのイベントは特定のアクターに帰属し、アクターのタイプ(人間、ブラウザ拡張機能、またはAIエージェント)でタグ付けされます。エージェントのアクティビティは同じ行内で人間のアクティビティと区別されるため、情報収集スキルが通常の使用のノイズに隠れることはありません。
完全なライフサイクル
作成、読み取り、更新、削除、そしてすべての使用。自動入力とプロキシインジェクションは、手動読み取りと同じようにログに記録されます。資格情報に密かにアクセスすることはできません。シークレットへのパスで、行を残さないものはありません。
成功だけでなく結果も
すべてのイベントは、理由コードとともに、どのように終了したか(成功、失敗、または拒否)を記録します。ブロックされたエージェント、レート制限されたバースト、拒否されたIP、失敗したログインは、すべてログに記録されます。監査人は、成功したことよりも阻止されたことを重視します。
チェーン
履歴にハッシュ化。
各監査行はハッシュによってその前の行にバインドされます。以前の行を変更すると(フィールドの編集、イベントの削除、2行の並べ替え)、それ以降のすべてのハッシュが一致しなくなります。改ざんは隠されません。構造的なものであり、明確に検知されます。
# every row carries the hash of the row before it row_hash = SHA256( prev_hash | event_id | created_at | data ) # any edit, delete, or reorder breaks the recomputation # rows are append-only — never UPDATEd, never DELETEd
これは、ボールト全体が構築されているのと同じ追加専用の原則です。監査ログに弱いバージョンが適用されることはありません。何も上書きされない理由 →
外部での証跡記録
ローカルで書き換えるだけでは不十分です。
チェーンだけでは、ログ内部の編集を防ぐことに過ぎません。しかし、理論上、ディスクを保持するオペレーターは、偽造された開始点からチェーン全体を再計算することができます。そのため、チェーンは書き込みを行うサーバー上だけに存在するわけではありません。
各ボールトのチェーンの先頭は、別のインフラにアンカーされます。これは、各ティックでチェーンがどこにあったかを記録する一方向の証跡システムです。履歴を説得力のある形で書き換えるには、ログと証跡システムの両方を、常に一致させながら連動して突破する必要があります。
第2のシステムが位置を記憶
ログを書き込むPOPは、ベストエフォートの証跡として、チェーンの先頭(シーケンスとハッシュ)を中央システムにプッシュします。中央システムは書き込みパスに含まれないため、ボールトの速度を低下させることはなく、最後に通知されたチェーンの状態のみを記憶します。
ローカルログが証跡記録された位置よりも短くなった場合、それは巻き戻しです。証跡記録された位置が異なるハッシュで返された場合、それはフォークです。いずれも切り捨てまたは書き換えの試みであり、検知された瞬間にオペレーターアラートがトリガーされます。
オンデマンド検証
1回のパス。完全、または破損。
これらのいずれも、私たちの言葉を鵜呑みにする必要はありません。ボールトは最初の行からチェーンを再走査し、すべてのハッシュを再計算して、結果を通知します。検証バッジには、完全であるか、1バイトでも移動していれば破損と表示されます。注意を示す黄色や「おそらく問題ない」という状態はありません。失敗するセキュリティチェックは明確に失敗を通知しなければなりません。このチェックもそうなっています。
暗号化されたまま、クエリ可能
記録は、何に触れたかを公開することなく、誰が行動したかを証明します。
監査ログは、追跡する資格情報と同じフィールドレベルのスキームで保存時に暗号化されます。クエリに必要な構造列(イベントID、エントリID、タイムスタンプ)のみが平文のまま残ります。盗まれたディスクからは、IP、アクター、アクセスパターンのマップではなく、不透明なトークンが得られるだけです。
ピボットは、それを犠牲にすることなく引き続き機能します。各行には鍵付きハッシュバケットトークンが含まれているため、「このIPが行ったすべてのこと」や「拒否されたすべての読み取り」はインデックス付きルックアップとして実行され、一致する行のみを復号します。データ全体や、ディスクを盗んだ攻撃者が読み取れる平文インデックスを復号することはありません。クエリ結果は得られます。攻撃者が得るのはノイズだけです。
レポート
コンプライアンスの証拠を、いつでも利用可能。
監査ログはボールト内の主要なページであり、事後に再構築するエクスポートではありません。アクター、エントリ、IP、または日付範囲でフィルタリングします。任意のセルをクリックしてピボットします。任意の列で並べ替えます。日、アクション、結果、またはアクターでグループ化します。絞り込みを行うと、ファセットチップにリアルタイムのカウントが表示されます。結果をCSVにエクスポートして、SIEMや監査人に提供します。
CMMC LEVEL 2
監査と説明責任の証拠
NIST SP 800-171の管理策3.3.1(必要なものを記録)、3.3.2(アイデンティティへのリンク)、および3.3.8(ログの完全性の保護)は、イベントごとのアイデンティティ、IP、およびタイムスタンプを、保護され改ざん防止された状態で保存することを求めています。Clavitorはこの3つすべてを記録し、ログを暗号化し、チェーン化します。
SOC 2 · ISO 27001
監視の証拠、クエリ可能
Trust Services基準CC7.2およびISO/IEC 27001 A.8.15は、認証と特権アクションのログを求めています。資格情報へのすべてのアクセスはそのようなイベントの1つであり、アクタータイプが設定され、結果がスタンプされ、暗号化され、フィルタリングとエクスポートが可能です。
HIPAA · GDPR
設計による説明責任
HIPAA §164.312(b)の監査管理およびGDPR第32条の説明責任の義務は、同じログによって満たされます。個別のコンプライアンスモジュールや追加料金はなく、監査証跡は製品の一部です。Enterpriseプランでは、SIEMへのクロスボールトエクスポートが追加されます。
ポリシーが証拠になります。
信頼できる記録がなければ、アクセス制御に関するすべての主張は単なるポリシーです。「私たちは見ない」、「エージェントはアクセス範囲を限定されている」、「何も漏洩しない」。チェーン化され、証跡が記録され、検証可能なログがあれば、それらの主張は確認できるものになります。それが、私たちを信頼してほしいと頼むことと、私たちが正しいことを証明させることの違いです。
記録のもう半分をご覧ください。
監査証跡は、誰が行動したかを証明します。不変性は、操作対象のデータが裏で密かに変更されていないことを証明します。