博客 版本发布 问题 文档 下载 状态 网络透视 联系销售
网络 韧性 恢复 安全 不可变保管库 防篡改审计 价格
开发者
开发者概览CLI、SDK、Webhook 基础设施Docker、K8s、Terraform、CI/CD。 AI 智能体Claude Code、Codex、Cursor、Hermes、OpenClaw。 MSP 工具Datto、NinjaOne、ConnectWise、N-able。 浏览器扩展自动填充、基于设备的登录、密码生成器 移动应用原生 iOS 和 Android Claude Code作用域令牌 CodexOpenAI 集成 Cursor智能体模式 Hermes AgentNous Research 的 Hermes 智能体 OpenClaw智能体解析器 导入从任何密码管理器
资源
博客 版本发布 问题 文档 下载 状态 网络透视 联系销售
解决方案
消费者 中小企业 Enterprise MSP
语言
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
登录 永久免费 立即开始

防篡改审计

无法被悄然篡改的记录。

可编辑的日志不是证据——只是参考。Clavitor 的审计轨迹是一条加密链:每个事件都通过哈希链接到前一个事件,链的位置由独立基础设施见证,只需单次遍历即可重新验证整个链条,证明没有任何内容被更改、删除或重新排序。绝非“我们承诺未作改动”。请您亲自验证。

每项操作均有记录。

凭据保管库的可信度取决于其使用记录。Clavitor 会记录每次凭据读取、每次自动填充、每次 TOTP 请求、每次登录、每次管理更改——以及每次拒绝。每个事件都包含操作者、操作内容、时间、来源以及最终结果。

操作者及其类型

每个事件都归因于特定操作者,并标记操作者类型——人类、浏览器扩展或 AI 智能体。智能体活动与人类活动在同一记录中清晰区分,因此数据抓取行为无法隐藏在正常使用的噪音中。

人类 · 扩展 · 智能体

完整生命周期

创建、读取、更新、删除——以及每次使用。自动填充和代理注入与手动读取一样,均会被记录在案。没有任何操作能悄无声息地访问凭据;访问机密的任何路径都会留下一行记录。

创建 · 读取 · 使用 · 更新 · 删除

记录结果,而不仅是成功

每个事件都会记录其最终结果——成功、失败或被拒绝——并附带原因代码。被阻止的智能体、触发速率限制的突发请求、被拒绝的 IP、失败的登录:全都会被记录。审计人员更关心哪些操作被阻止,而不是哪些成功了。

成功 · 失败 · 拒绝 + 原因

加密链

通过哈希写入历史。

每一行审计记录都通过哈希与前一行绑定。更改任何较早的行——编辑字段、删除事件、调整两行的顺序——其后的所有哈希都会失效。篡改无法隐藏;它破坏了结构,并且显而易见。

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

这与整个保管库所基于的仅追加原则相同——审计日志不会采用弱化版本。为什么任何内容都不会被覆盖 →

外部见证

仅在本地重写是不够的。

仅靠加密链只能防御日志内部的编辑。但从理论上讲,掌握磁盘的管理员可以从伪造的起点重新计算整条链。因此,这条链不仅存在于写入它的服务器上。

每个保管库链的链头都锚定在独立的基础设施上——这是一个单向见证,记录每个时间点链的位置。要令人信服地重写历史,必须同步攻破日志见证系统,且不能出现任何不一致。

第二系统记录位置

写入日志的 POP 会将其链头(序列号和哈希)推送到中央系统作为尽力见证。中央系统从不在写入路径中,因此绝不会拖慢保管库的速度;它只记住最后一次接收到的链状态。

不一致会触发警报

如果本地日志变得比见证位置,则说明发生了回退。如果见证位置返回不同的哈希,则说明发生了分叉。这两种情况均属于截断或重写尝试——无论哪种情况,一经发现都会立即触发管理员警报。

按需验证

单次遍历。完整,或损坏。

您无需轻信我们的承诺。保管库会从第一行开始重新遍历整条链,重新计算每个哈希,并告知您结果——验证徽章会显示“完整”,或者哪怕只改动了一个字节,也会显示“损坏”。没有黄色警告,没有“大概没问题”。失败的安全检查必须明确报错;这项检查正是如此。

已加密,且仍可查询

记录证明是谁执行了操作——而不暴露他们接触了什么。

审计日志在静态加密时,采用与其跟踪的凭据相同的字段级方案。只有结构列——事件 ID、条目 ID、时间戳——保持明文,因为查询仅需这些信息。被盗的磁盘只能提供不透明的令牌,而无法暴露您的 IP、操作者和访问模式。

透视查询依然有效,且无需牺牲安全性。每一行都带有键控哈希桶令牌,因此“此 IP 执行的所有操作”或“每次被拒绝的读取”均作为索引查找运行,并且仅解密匹配的行——绝不会解密整个数据集,也绝不会生成磁盘窃贼可读的明文索引。您获得查询结果,攻击者只得到噪音。

报告

合规证据,随时可用。

审计日志是保管库中的一级页面——而非事后拼凑的导出文件。按操作者、条目、IP 或日期范围进行筛选。点击任何单元格进行透视。按任意列排序。按天、操作、结果或操作者分组。缩小范围时,筛选标签会显示实时计数。将结果导出为 CSV,供您的 SIEM 或审计人员使用。

CMMC 2 级

审计与问责证据

NIST SP 800-171 控制项 3.3.1(记录必要内容)、3.3.2(关联身份)和 3.3.8(保护日志完整性)要求记录每个事件的身份、IP 和时间戳,并以受保护且防篡改的方式存储。Clavitor 会记录这三项内容,对日志进行加密,并将其构建为加密链。

SOC 2 · ISO 27001

监控证据,支持查询

信任服务标准 CC7.2 和 ISO/IEC 27001 A.8.15 要求提供身份验证和特权操作的日志。每次凭据访问均属此类事件——标记操作者类型、记录结果、已加密、可筛选且可导出。

HIPAA · GDPR

问责机制,设计使然

HIPAA §164.312(b) 审计控制和 GDPR 第 32 条问责义务均由同一日志满足。无需单独的合规模块,无需附加费用——审计轨迹是产品的一部分。Enterprise 计划支持将跨保管库数据导出至您的 SIEM。

策略转化为证据。

如果没有可靠的记录,关于访问控制的每项声明都只是策略——“我们不会查看”、“智能体权限受限”、“没有数据泄露”。有了链式、经见证、可验证的日志,这些声明就变成了您可以检查的事实。这就是要求您信任我们与让您亲自验证的区别。

查看记录的另一半。

审计轨迹证明是谁执行了操作。不可篡改性证明他们操作的数据从未在底层被悄然更改。

不可篡改的保管库 →加密工作原理