Blogi Julkaisut Ongelmat Dokumentaatio Lataa Tila Looking Glass Ota yhteyttä myyntiin
Verkosto Resilienssi Palautus Suojaus Muuttumaton holvi Tamper-Evident Audit Hinnoittelu
Kehittäjät
Kehittäjän yleiskatsausCLI, SDK:t, webhookit InfrastruktuuriDocker, K8s, Terraform, CI/CD. TekoälyagentitClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-työkalutDatto, NinjaOne, ConnectWise, N-able. SelainlaajennusAutomaattinen täyttö, laitepohjainen kirjautuminen, generaattori MobiilisovelluksetNatiivi iOS ja Android Claude CodeLaajuuskohtaiset tunnisteet CodexOpenAI-integraatio CursorAgenttitila Hermes AgentNous Researchin Hermes Agent OpenClawAgentin ratkaisija TuoMistä tahansa salasananhallintaohjelmasta
Resurssit
Blogi Julkaisut Ongelmat Dokumentaatio Lataa Tila Looking Glass Ota yhteyttä myyntiin
Ratkaisut
Kuluttaja SMB Enterprise MSP
Kieli
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Kirjaudu sisään Ilmainen ikuisesti Aloita

Tamper-evident audit

Tietue, jota ei voi hiljaa kirjoittaa uudelleen.

Muokattava loki ei ole todiste — se on ehdotus. Clavitorin auditloki on kryptografinen ketju: jokainen tapahtuma on tiivistetty edelliseen, ketjun sijainti todistetaan erillisellä infrastruktuurilla, ja yksi läpikäynti todistaa, ettei mitään ole muutettu, poistettu tai järjestetty uudelleen. Ei "lupaamme, ettemme koskeneet siihen". Todista se itse.

Jokainen toiminto on tallennettu.

Tunnistetietojen holvi on vain niin luotettava kuin tietue siitä, kuka sitä käytti. Clavitor kirjaa jokaisen tunnistetietojen lukemisen, jokaisen automaattisen täytön, jokaisen TOTP-pyynnön, jokaisen kirjautumisen, jokaisen hallinnollisen muutoksen — ja jokaisen kieltämisen. Jokainen tapahtuma sisältää tiedon siitä, kuka, mitä, milloin, mistä ja miten se päättyi.

Kuka ja minkä tyyppinen

Jokainen tapahtuma kohdistetaan tiettyyn toimijaan ja merkitään toimijan tyypillä — ihminen, selainlaajennus tai tekoälyagentti. Agentin toiminta erottuu ihmisen toiminnasta samalla rivillä, joten keräyskyky ei voi piiloutua normaalin käytön kohinaan.

ihminen · laajennus · agentti

Koko elinkaari

Luo, lue, päivitä, poista — ja jokainen käyttö. Automaattinen täyttö ja välityspalvelimen injektointi kirjataan samalla tavalla kuin manuaalinen lukeminen. Mikään ei koske tunnistetietoja hiljaa; salaisuuteen ei ole polkua, joka ei jätä riviä jälkeensä.

luo · lue · käytä · päivitä · poista

Tulokset, ei vain onnistumiset

Jokainen tapahtuma tallentaa, miten se päättyi — onnistuminen, epäonnistuminen tai kielto — syykoodin kanssa. Estetty agentti, nopeusrajoitettu purske, hylätty IP, epäonnistunut kirjautuminen: kaikki kirjataan. Tarkastajia kiinnostaa enemmän se, mikä pysäytettiin, kuin se, mikä onnistui.

onnistuminen · epäonnistuminen · kielletty + syy

Ketju

Tiivistetty historiaan.

Jokainen audit-rivi on sidottu edelliseen tiivisteellä. Muuta mitä tahansa aiempaa riviä — muokkaa kenttää, poista tapahtuma, järjestä kaksi riviä uudelleen — ja kaikki sen jälkeiset tiivisteet lakkaavat täsmäämästä. Väärennös ei ole piilossa; se on rakenteellinen ja äänekäs.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Tämä on sama append-only-periaate, johon koko holvi perustuu — auditlokilla ei ole siitä heikompaa versiota. Miksi mitään ei koskaan ylikirjoiteta →

Todistettu ulkoisesti

Sen uudelleenkirjoittaminen paikallisesti ei riitä.

Ketju yksinään puolustaa lokin sisäisiä muokkauksia vastaan. Mutta operaattori, joka omistaa levyn, voisi teoriassa laskea koko ketjun uudelleen väärennetystä lähtöpisteestä. Joten ketju ei elä vain laitteessa, joka sen kirjoittaa.

Jokaisen holvin ketjun pää on ankkuroitu erilliseen infrastruktuuriin — yksisuuntainen todistaja, joka tallentaa, missä ketju oli jokaisella tikillä. Historian vakuuttava uudelleenkirjoitus vaatisi lokin ja todistajan voittamista, lukittuna, ilman koskaan erimielisyyttä.

Toinen järjestelmä muistaa sijainnin

POP, joka kirjoittaa lokin, lähettää ketjunsa pään — sekvenssin ja tiivisteen — keskukseen parhaansa mukaan todistajaksi. Keskus ei ole koskaan kirjoituspolulla, joten se ei voi koskaan hidastaa holvia; se vain muistaa, miltä ketjun viimeksi kerrottiin näyttävän.

Erimielisyys hälyttää

Jos paikallinen loki on koskaan lyhyempi kuin todistettu sijainti, se on kelaus. Jos todistettu sijainti palaa eri tiivisteellä, se on haarautuminen. Kumpikin on katkaisu- tai uudelleenkirjoitusyritys — ja kumpikin laukaisee operaattorin hälytyksen heti, kun se havaitaan.

Todista tarvittaessa

Yksi läpikäynti. Ehjä tai rikki.

Et ota sanaamme tästä mistään. Holvi käy ketjun läpi ensimmäiseltä riviltä, laskee jokaisen tiivisteen uudelleen ja kertoo teille tuloksen — varmennusmerkin, joka lukee ehjä tai, jos yksikin tavu on liikkunut, rikki. Ei ole keltaista, ei "todennäköisesti kunnossa". Turvatarkastus, joka epäonnistuu, täytyy epäonnistua äänekkäästi; tämä tekee niin.

Salattu ja silti kyseltävissä

Tietue todistaa, kuka toimi — paljastamatta, mihin hän koski.

Auditloki on salattu levossa samalla kenttätason järjestelmällä kuin sen seuraamat tunnistetiedot. Vain rakenteelliset sarakkeet — tapahtumatunnus, merkintätunnus, aikaleima — pysyvät selväkielisinä, koska se on kaikki, mitä kysely tarvitsee. Varastettu levy tuottaa läpinäkymättömiä tokeneita, ei karttaa IP-osoitteistasi, toimijoistasi ja käyttökuvioistasi.

Pivotit toimivat edelleen antamatta sitä pois. Jokainen rivi sisältää avain-tiivistepohjaisia tokeneita, joten "kaikki, mitä tämä IP teki" tai "jokainen kielletty lukeminen" toimii indeksoituna hakuna ja purkaa vain vastaavat rivit — ei koskaan koko korpusta, ei koskaan selväkielistä indeksiä, jota levyn varastaja voisi lukea. Saat kyselyn. Hyökkääjä saa kohinaa.

Raportti

Vaatimustenmukaisuustodisteet, saatavilla.

Auditloki on holvin ensiluokkainen sivu — ei vienti, jonka rekonstruoit jälkikäteen. Suodata toimijan, merkinnän, IP:n tai päivämäärävälin mukaan. Napsauta mitä tahansa solua pivotoidaksesi. Lajittele minkä tahansa sarakkeen mukaan. Ryhmittele päivän, toiminnon, tuloksen tai toimijan mukaan. Facet-sirut näyttävät reaaliaikaiset määrät, kun kavennat. Vie tulos CSV-muodossa SIEM-järjestelmääsi tai tarkastajallesi.

CMMC LEVEL 2

Auditointi- ja vastuullisuustodisteet

NIST SP 800-171 kontrollit 3.3.1 (kirjaa tarvittava), 3.3.2 (linkitä identiteettiin) ja 3.3.8 (suojaa lokin eheys) pyytävät tapahtumakohtaista identiteettiä, IP-osoitetta ja aikaleimaa, tallennettuna suojattuna ja väärentämisen kestävänä. Clavitor tallentaa kaikki kolme, salaa lokin ja ketjuttaa sen.

SOC 2 · ISO 27001

Valvontatodisteet, kyseltävissä

Trust Services -kriteeri CC7.2 ja ISO/IEC 27001 A.8.15 vaativat todennus- ja etuoikeutettujen toimintojen lokit. Jokainen tunnistetietojen käyttö on yksi tällainen tapahtuma — toimijatyypillä merkitty, tulosleimattu, salattu, suodatettavissa ja vietävissä.

HIPAA · GDPR

Vastuullisuus, suunnittelultaan

HIPAA §164.312(b) auditointikontrollit ja GDPR artikla 32 vastuullisuusvelvoitteet käsitellään samalla lokilla. Ei erillistä vaatimustenmukaisuusmoduulia, ei lisämaksua — auditloki on osa tuotetta. Enterprise-suunnitelmat lisäävät holvien välisen viennin SIEM-järjestelmääsi.

Käytännöstä tulee todiste.

Ilman luotettavaa tietuetta jokainen pääsyvalvontaa koskeva väite on vain käytäntö — "emme katso", "agentit ovat rajattuja", "mikään ei vuoda". Ketjutetun, todistetun, todennettavan lokin avulla näistä väitteistä tulee asioita, joita voitte tarkistaa. Siinä on ero siinä, pyydämmekö teitä luottamaan meihin vai annammeko teidän todistaa meidät.

Katso toinen puoli tietueesta.

Auditloki todistaa, kuka toimi. Muuttumattomuus todistaa, että tieto, johon toimittiin, ei koskaan hiljaa muuttunut sen alla.

Muuttumaton holvi →Miten salaus toimii