Log audit yang menunjukkan bukti manipulasi
Catatan yang tidak dapat ditulis ulang secara diam-diam.
Log yang dapat Anda edit bukanlah bukti — itu hanyalah saran. Jejak audit Clavitor adalah rantai kriptografis: setiap peristiwa di-hash ke peristiwa sebelumnya, posisi rantai disaksikan pada infrastruktur terpisah, dan satu kali penelusuran ulang menyeluruh membuktikan tidak ada yang diubah, dihapus, atau diurutkan ulang. Bukan sekadar "kami berjanji tidak menyentuhnya." Verifikasi sendiri.
Setiap tindakan tercatat.
Brankas kredensial hanya seandal catatan siapa yang menggunakannya. Clavitor mencatat setiap pembacaan kredensial, setiap pengisian otomatis, setiap permintaan TOTP, setiap login, setiap perubahan administratif — dan setiap penolakan. Setiap peristiwa mencatat siapa, apa, kapan, dari mana, dan bagaimana hasilnya.
Siapa, dan jenis apa
Setiap peristiwa diatribusikan ke aktor tertentu dan diberi tag jenis aktor — manusia, ekstensi peramban, atau agen AI. Aktivitas agen dipisahkan dari aktivitas manusia pada baris yang sama, sehingga aksi pemanenan tidak dapat bersembunyi di tengah derau penggunaan normal.
Siklus hidup penuh
Buat, baca, perbarui, hapus — dan setiap penggunaan. Pengisian otomatis dan injeksi proksi dicatat sama seperti pembacaan manual. Tidak ada yang menyentuh kredensial secara diam-diam; tidak ada jalur ke rahasia yang tidak meninggalkan baris catatan.
Hasil, bukan hanya keberhasilan
Setiap peristiwa mencatat bagaimana hasilnya — berhasil, gagal, atau ditolak — beserta kode alasan. Agen yang diblokir, lonjakan yang dibatasi laju, IP yang ditolak, login yang gagal: semuanya dicatat. Auditor lebih peduli pada apa yang dihentikan daripada apa yang berhasil.
Rantai
Di-hash ke dalam riwayat.
Setiap baris audit terikat pada baris sebelumnya oleh hash. Ubah baris sebelumnya — edit bidang, hapus peristiwa, urutkan ulang dua baris — maka setiap hash setelahnya tidak lagi cocok. Manipulasi tidak tersembunyi; bersifat struktural, dan sangat mencolok.
# every row carries the hash of the row before it row_hash = SHA256( prev_hash | event_id | created_at | data ) # any edit, delete, or reorder breaks the recomputation # rows are append-only — never UPDATEd, never DELETEd
Ini adalah prinsip hanya-tambah yang sama yang menjadi dasar seluruh brankas — log audit tidak menggunakan versi yang lebih lemah. Mengapa tidak ada yang pernah ditimpa →
Disaksikan di luar server
Menulis ulang secara lokal tidak cukup.
Rantai itu sendiri melindungi dari pengeditan di dalam log. Namun operator yang memegang disk, secara teori, dapat menghitung ulang seluruh rantai dari titik awal yang dipalsukan. Jadi, rantai tidak hanya berada di server yang menuliskannya.
Ujung setiap rantai brankas ditambatkan ke infrastruktur terpisah — saksi satu arah yang mencatat di mana rantai itu berada pada setiap detak. Untuk menulis ulang riwayat secara meyakinkan, Anda harus mengalahkan log dan saksi, secara bersamaan, tanpa pernah menimbulkan ketidaksesuaian.
Sistem kedua mengingat posisinya
POP yang menulis log mendorong ujung rantainya — urutan dan hash — ke server pusat sebagai saksi upaya terbaik. Server pusat tidak pernah berada di jalur penulisan, sehingga tidak akan pernah memperlambat brankas; server ini hanya mengingat kondisi rantai berdasarkan informasi terakhir yang diterimanya.
Jika log lokal menjadi lebih pendek dari posisi yang disaksikan, itu adalah pemutaran balik. Jika posisi yang disaksikan kembali dengan hash yang berbeda, itu adalah percabangan. Keduanya merupakan upaya pemotongan atau penulisan ulang — dan keduanya memicu peringatan operator segera setelah terdeteksi.
Verifikasi sesuai permintaan
Satu kali penelusuran. Utuh, atau rusak.
Anda tidak perlu mempercayai klaim kami untuk semua ini. Brankas menelusuri ulang rantai dari baris pertama, menghitung ulang setiap hash, dan memberi tahu Anda hasilnya — lencana verifikasi yang menunjukkan status utuh atau, jika satu byte pun berubah, rusak. Tidak ada status kuning, tidak ada "mungkin baik-baik saja." Pemeriksaan keamanan yang gagal harus gagal dengan peringatan keras; dan sistem ini melakukannya.
Terenkripsi, dan masih dapat dikueri
Catatan membuktikan siapa yang bertindak — tanpa mengekspos apa yang mereka sentuh.
Log audit dienkripsi saat diam dengan skema tingkat bidang yang sama seperti kredensial yang dilacaknya. Hanya kolom struktural — ID peristiwa, ID entri, stempel waktu — yang tetap dalam teks biasa, karena hanya itulah yang dibutuhkan kueri. Disk yang dicuri hanya menghasilkan token yang tidak dapat dibaca, bukan peta IP, aktor, dan pola akses Anda.
Pivot tetap berfungsi tanpa mengorbankan hal tersebut. Setiap baris membawa token bucket hash terkunci, sehingga "semua yang dilakukan IP ini" atau "setiap pembacaan yang ditolak" berjalan sebagai pencarian terindeks dan hanya mendekripsi baris yang cocok — tidak pernah seluruh korpus, tidak pernah indeks teks biasa yang dapat dibaca pencuri disk. Anda mendapatkan kueri. Penyerang hanya mendapatkan derau.
Laporan
Bukti kepatuhan, siap pakai.
Log audit adalah halaman kelas utama di brankas — bukan ekspor yang Anda susun setelah kejadian. Filter berdasarkan aktor, entri, IP, atau rentang tanggal. Klik sel apa pun untuk pivot. Urutkan berdasarkan kolom apa pun. Kelompokkan berdasarkan hari, tindakan, hasil, atau aktor. Chip faset menunjukkan jumlah secara langsung saat Anda mempersempit filter. Ekspor hasil ke CSV untuk SIEM atau auditor Anda.
CMMC LEVEL 2
Bukti audit dan akuntabilitas
Kontrol NIST SP 800-171 3.3.1 (catat apa yang dibutuhkan), 3.3.2 (tautkan ke identitas), dan 3.3.8 (lindungi integritas log) mensyaratkan identitas per peristiwa, IP, dan stempel waktu, yang disimpan secara terlindungi dan tahan manipulasi. Clavitor mencatat ketiganya, mengenkripsi log, dan merantainya.
SOC 2 · ISO 27001
Bukti pemantauan, dapat dikueri
Kriteria Trust Services CC7.2 dan ISO/IEC 27001 A.8.15 mensyaratkan log otentikasi dan tindakan istimewa. Setiap akses kredensial adalah salah satu peristiwa tersebut — bertipe aktor, berstempel hasil, terenkripsi, dapat difilter, dan dapat diekspor.
HIPAA · GDPR
Akuntabilitas, secara desain
Kontrol audit HIPAA §164.312(b) dan kewajiban akuntabilitas GDPR Pasal 32 dipenuhi oleh log yang sama. Tidak ada modul kepatuhan terpisah, tidak ada biaya tambahan — jejak audit adalah bagian dari produk. Paket Enterprise menambahkan ekspor lintas brankas ke SIEM Anda.
Kebijakan menjadi bukti.
Tanpa catatan yang dapat dipercaya, setiap klaim tentang kontrol akses hanyalah kebijakan — "kami tidak melihat," "agen dibatasi cakupannya," "tidak ada yang bocor." Dengan log yang dirantai, disaksikan, dan dapat diverifikasi, klaim tersebut menjadi sesuatu yang dapat Anda periksa. Itulah perbedaan antara meminta Anda mempercayai kami dan membiarkan Anda membuktikannya sendiri.
Lihat separuh catatan lainnya.
Jejak audit membuktikan siapa yang bertindak. Imutabilitas membuktikan bahwa data yang mereka akses tidak pernah diubah secara diam-diam tanpa sepengetahuan mereka.