Két an toàn bất biến
Không có gì bị ghi đè.
Mọi két an toàn khác đều chỉnh sửa tại chỗ. Thay đổi mật khẩu và mật khẩu cũ sẽ biến mất — không có bản ghi nào về việc nó từng tồn tại, không có cách nào chứng minh giá trị nào là đúng vào thứ Ba tuần trước. Clavitor không ghi đè. Mọi thay đổi đều tạo một bản sửa đổi mới. Lịch sử được giữ lại. Bản ghi luôn hoàn chỉnh.
Chỉ thêm vào, xuyên suốt.
Một bản ghi thông tin xác thực trong Clavitor không phải là một hàng để bạn chỉnh sửa. Nó là một ngăn xếp các bản sửa đổi. Cập nhật mật khẩu và két an toàn chèn một phiên bản mới — nó không bao giờ chạm vào phiên bản cũ. Bản sửa đổi mới nhất là giá trị hiện tại; mọi bản sửa đổi trước đó vẫn còn nguyên vẹn và theo đúng thứ tự.
01 — Ghi
Một bản sửa đổi mới, mỗi lần
Mỗi bản cập nhật là một LỆNH CHÈN, không bao giờ là LỆNH CẬP NHẬT. Bản ghi giữ nguyên một định danh ổn định; số phiên bản tăng dần. Đọc một bản ghi thông tin xác thực sẽ trả về phiên bản cao nhất — đúng giá trị bạn mong đợi — trong khi mọi phiên bản trước đó vẫn giữ nguyên như khi được ghi.
02 — Giữ
Lịch sử trong suốt vòng đời của két an toàn
Các bản sửa đổi cũ được giữ lại miễn là két an toàn còn tồn tại. Lịch sử luân chuyển, giá trị trước khi xảy ra sự cố, giá trị trường tại bất kỳ ngày nào — không có gì bị loại bỏ. Quá khứ không phải là một nhật ký mà bạn hy vọng ai đó đã lưu lại. Nó chính là dữ liệu.
03 — Xóa
Một dấu xóa, không phải xóa hoàn toàn
Xóa một bản ghi thông tin xác thực sẽ tạo thêm một bản sửa đổi đánh dấu nó đã bị xóa. Bản ghi ngừng phân giải — nhưng hồ sơ về sự tồn tại của nó và thời điểm nó bị xóa vẫn còn. Một thao tác xóa mà bạn có thể chứng minh có giá trị hơn một thao tác xóa không để lại dấu vết.
Tại sao điều này quan trọng
Những câu hỏi mà một két an toàn khả biến không thể trả lời.
Khi mọi chỉnh sửa đều phá hủy trạng thái trước đó, toàn bộ các nhóm câu hỏi trở nên không thể trả lời. Tính bất biến giải đáp chúng ngay từ cấu trúc.
"Khóa vào ngày xảy ra sự cố là gì?"
Một bí mật đã luân chuyển thường biến mất ngay khi bị thay thế. Tại đây, giá trị đã hoạt động trong khoảng thời gian đó vẫn còn trong két an toàn, tại đúng phiên bản của nó, kèm dấu thời gian chứng minh. Pháp y số không còn là khảo cổ học nữa.
"Ai đã thay đổi mục này, và giá trị trước đó là gì?"
Mọi cập nhật, xóa, thay đổi phạm vi và thay đổi tác nhân đều ghi lại một sự kiện kiểm toán liên kết với bản sửa đổi mới. Lịch sử và bản ghi về ai đã thực hiện là cùng một câu chuyện, được kể theo hai cách — và không cách nào có thể bị âm thầm tua lại. Xem dấu vết kiểm toán chống giả mạo →
"Chúng ta có thể hoàn tác thao tác đó không?"
Một lần luân chuyển lỗi, một thao tác chỉnh sửa nhầm, một tác nhân bị xâm nhập đã ghi đè một trường — khi không có gì bị phá hủy, việc khôi phục giá trị trước đó chỉ là đọc một phiên bản cũ hơn, chứ không phải khôi phục bản sao lưu và cầu mong nó đủ mới.
"Có thay đổi gì khi chúng ta không để ý không?"
Nó không thể thay đổi một cách âm thầm. Không có thao tác biến đổi tại chỗ nào bị bỏ sót. Trạng thái hiện tại là một bản sửa đổi có số thứ tự, tác giả và dấu thời gian — và mọi trạng thái trước đó cũng vậy.
Một nguyên tắc, toàn bộ két an toàn.
Tính bất biến không phải là một tính năng được gắn thêm vào thông tin xác thực. Đó là cách mọi bản ghi trong Clavitor được xây dựng. Các bản ghi của bạn, nhật ký kiểm toán, các bản ghi khóa được bọc, và chính nội dung của các trang này — tất cả đều chỉ thêm vào, tất cả đều theo cùng một cách. Không có nơi nào trong hệ thống mà dữ liệu thực bị ghi đè.
Nhân bản mà không xung đột
Vì một bản sửa đổi chỉ được ghi một lần và không bao giờ bị thay đổi, việc nhân bản nó sang nửa bên kia hành tinh là điều đơn giản: một con trỏ chỉ tiến với xác nhận rõ ràng khi hàng được ghi nhận. Không có chỉnh sửa để đối chiếu, không có xung đột để giải quyết, không có câu hỏi "bản sao nào là đúng." Dữ liệu chỉ thêm vào có chính xác một lịch sử.
Bản mã, được giữ lại — không phải bản rõ, bị rò rỉ
Lịch sử được giữ lại được mã hóa khi lưu trữ, giống hệt như giá trị hiện hành, với các khóa không bao giờ được gửi đến máy chủ của chúng tôi. Lưu giữ quá khứ không khiến bạn gặp rủi ro lộ thông tin: một ổ đĩa bị đánh cắp chứa bản mã cũ và bản mã mới, cả hai đều không thể đọc được. Cách mã hóa hoạt động →
Ngoại lệ duy nhất
Chúng tôi tài liệu hóa trường hợp duy nhất chúng tôi ghi đè tại chỗ.
Sự trung thực là một phần của thiết kế. Chỉ có một trường duy nhất được ghi đè tại chỗ thay vì tạo bản sửa đổi mới: verified_at, trường đánh dấu thời điểm thông tin xác thực hoạt động lần cuối. Đó là siêu dữ liệu sử dụng, không phải thay đổi nội dung — vì vậy nó cập nhật trực tiếp bản sửa đổi mới nhất, và mọi lần cập nhật đều được ghi vào nhật ký kiểm toán. Chúng tôi cho bạn biết điều này ở đây vì một ngoại lệ không được tài liệu hóa là thứ khiến tuyên bố về tính bất biến trở nên sáo rỗng. Đây là ngoại lệ duy nhất.
Xóa, thực hiện đúng cách.
Chỉ thêm vào không có nghĩa là bạn không bao giờ có thể bị lãng quên. Nó có nghĩa là việc xóa bỏ là có chủ đích, hoàn chỉnh và được ghi nhận. Dấu xóa cho mỗi bản sửa đổi xử lý các trường hợp thông thường. Khi cần xóa hoàn toàn — một yêu cầu GDPR, đóng tài khoản — thao tác xóa sẽ áp dụng cho toàn bộ két an toàn và không thể đảo ngược, được thực hiện như một hoạt động có chủ đích, không bao giờ là ghi đè từng trường một cách âm thầm. Bạn không bao giờ bị chỉnh sửa âm thầm; khi bạn bị xóa, bạn bị xóa một cách có chủ đích và triệt để.
Một két an toàn trung thực giữ lại lịch sử của nó.
Tính bất biến mới chỉ là một nửa câu chuyện. Nửa còn lại là bản ghi về việc ai đã thao tác những gì — được xâu chuỗi, được chứng kiến và có thể chứng minh.