변조 탐지 감사
조용히 덮어쓸 수 없는 기록이에요.
수정할 수 있는 로그는 증거가 아니라 참고 사항일 뿐이에요. Clavitor의 감사 추적은 암호화 체인이에요. 모든 이벤트가 이전 이벤트로 해시되고, 체인의 위치는 별도 인프라에서 목격되며, 단 한 번의 검사로 전체를 다시 추적하여 변경, 삭제 또는 순서 변경된 것이 없음을 증명해요. "건드리지 않았다고 약속합니다"가 아니에요. 직접 확인해 보세요.
모든 작업이 기록에 남아요.
자격 증명 볼트는 누가 사용했는지에 대한 기록만큼만 신뢰할 수 있어요. Clavitor는 모든 자격 증명 읽기, 모든 자동 완성, 모든 TOTP 요청, 모든 로그인, 모든 관리자 변경 사항, 그리고 모든 거부를 로그로 기록해요. 각 이벤트에는 누가, 무엇을, 언제, 어디서, 어떻게 끝났는지가 포함돼요.
누구인지, 그리고 어떤 유형인지
모든 이벤트는 특정 행위자에게 귀속되며 행위자 유형(사람, 브라우저 확장 프로그램 또는 AI 에이전트)으로 태그가 지정돼요. 에이전트 활동은 같은 선상에서 사람 활동과 구분되므로, 수집 스킬이 일반 사용 노이즈 속에 숨을 수 없어요.
전체 수명 주기
생성, 읽기, 업데이트, 삭제, 그리고 모든 사용이에요. 자동 완성 및 프록시 주입은 수동 읽기와 동일하게 로그에 기록돼요. 어떤 것도 자격 증명을 조용히 건드리지 않아요. 시크릿에 도달하는 모든 경로는 반드시 행을 남기게 돼 있어요.
성공뿐만 아니라 결과
모든 이벤트는 이유 코드와 함께 성공, 실패 또는 거부 등 어떻게 끝났는지를 기록해요. 차단된 에이전트, 속도 제한 버스트, 거부된 IP, 실패한 로그인 등 모든 것이 로그에 기록돼요. 감사자는 성공한 것보다 중단된 것에 더 관심을 가져요.
체인
해시되어 기록에 남아요.
각 감사 행은 해시를 통해 이전 행에 바인딩돼요. 이전 행을 변경하면(필드 편집, 이벤트 삭제, 두 줄 순서 변경 등) 그 이후의 모든 해시가 일치하지 않게 돼요. 변조는 숨겨지지 않아요. 구조적이며 명확하게 드러나요.
# every row carries the hash of the row before it row_hash = SHA256( prev_hash | event_id | created_at | data ) # any edit, delete, or reorder breaks the recomputation # rows are append-only — never UPDATEd, never DELETEd
이는 전체 볼트가 구축된 것과 동일한 추가 전용 원칙이에요. 감사 로그라고 해서 더 약한 버전이 적용되지 않아요. 아무것도 덮어쓰지 않는 이유 →
외부 시스템에서 목격
로컬에서 다시 쓰는 것만으로는 부족해요.
체인만으로는 로그 내부의 편집을 방어해요. 하지만 이론상 디스크를 보유한 운영자는 위조된 시작점에서 전체 체인을 다시 계산할 수 있어요. 그래서 체인은 이를 작성하는 시스템에만 존재하지 않아요.
각 볼트 체인의 헤드는 별도 인프라에 고정돼 있어요. 이는 각 틱마다 체인의 위치를 기록하는 단방향 목격자예요. 설득력 있게 기록을 다시 쓰려면 로그 그리고 목격자를 동시에, 단 한 번의 불일치도 없이 무력화해야 해요.
두 번째 시스템이 위치를 기억해요
로그를 작성하는 글로벌 접속 지점(POP)은 체인 헤드(순서 및 해시)를 최선의 노력으로 중앙 시스템에 목격자로서 푸시해요. 중앙 시스템은 쓰기 경로에 절대 관여하지 않으므로 볼트 속도를 늦추지 않아요. 단지 마지막으로 전달받은 체인의 모습만 기억할 뿐이에요.
로컬 로그가 목격된 위치보다 짧아지면 되감기예요. 목격된 위치가 다른 해시로 돌아오면 포크예요. 둘 다 잘라내기 또는 다시 쓰기 시도이며, 발견되는 즉시 운영자 경보를 울려요.
온디맨드 검증
한 번의 검사. 온전하거나, 손상되었거나.
이 모든 것에 대해 저희 말만 믿으라고 하지 않아요. 볼트는 첫 번째 행부터 체인을 다시 추적하고, 모든 해시를 다시 계산하여 결과를 알려줘요. 온전함 또는 단일 바이트라도 이동한 경우 손상됨을 읽는 검증 배지예요. 주의 단계도, "아마 괜찮을 것"도 없어요. 실패하는 보안 검사는 확실하게 실패해야 해요. 이 검사도 그래요.
암호화되어 있으면서도 쿼리 가능
기록은 누가 작업했는지 증명하지만, 그들이 무엇을 건드렸는지는 노출하지 않아요.
감사 로그는 추적하는 자격 증명과 동일한 필드 수준 스키마로 저장 시 암호화돼요. 쿼리에 필요한 전부인 이벤트 ID, 항목 ID, 타임스탬프 같은 구조적 열만 평문로 유지돼요. 도난당한 디스크에서는 IP, 행위자 및 액세스 패턴의 맵이 아닌 불투명한 토큰만 얻게 돼요.
이를 포기하지 않고도 피벗은 여전히 작동해요. 각 행은 키 해시 버킷 토큰을 포함하므로 "이 IP가 수행한 모든 작업" 또는 "모든 거부된 읽기"는 인덱싱된 조회로 실행되고 일치하는 행만 복호화해요. 전체 말뭉치나 디스크 도난자가 읽을 수 있는 평문 인덱스는 절대 복호화하지 않아요. 쿼리는 당신이 가져가고, 공격자는 노이즈만 가져가요.
보고서
컴플라이언스 증거, 상시 준비.
감사 로그는 볼트의 일급 페이지예요. 사후에 재구성하는 내보내기가 아니에요. 행위자, 항목, IP 또는 날짜 범위로 필터링해요. 피벗하려면 아무 셀이나 클릭해요. 아무 열로나 정렬해요. 요일, 작업, 결과 또는 행위자별로 그룹화해요. 패싯 칩은 범위를 좁힐 때 실시간 개수를 보여줘요. SIEM 또는 감사자를 위해 결과를 CSV로 내보내요.
CMMC LEVEL 2
감사 및 책임 증거
NIST SP 800-171 제어 3.3.1(필요한 것 기록), 3.3.2(신원에 연결), 3.3.8(로그 무결성 보호)은 이벤트별 신원, IP 및 타임스탬프를 보호되고 변조 방지된 상태로 저장할 것을 요구해요. Clavitor는 이 세 가지를 모두 기록하고, 로그를 암호화하며, 체인으로 연결해요.
SOC 2 · ISO 27001
모니터링 증거, 쿼리 가능
Trust Services 기준 CC7.2 및 ISO/IEC 27001 A.8.15는 인증 및 권한 있는 작업의 로그를 요구해요. 모든 자격 증명 액세스는 그러한 이벤트 중 하나예요. 행위자 유형이 지정되고, 결과가 스탬프되며, 암호화되고, 필터링 및 내보내기가 가능해요.
HIPAA · GDPR
설계 단계부터 고려된 책임
HIPAA §164.312(b) 감사 제어 및 GDPR 제32조 책임 의무는 동일한 로그로 충족돼요. 별도의 컴플라이언스 모듈이나 추가 요금 없어요. 감사 추적은 제품의 일부예요. Enterprise 플랜은 SIEM으로의 교차 볼트 내보내기를 추가해요.
정책이 증거가 돼요.
신뢰할 수 있는 기록이 없다면 액세스 제어에 대한 모든 주장은 단지 정책일 뿐이에요. "우리는 보지 않습니다", "에이전트는 범위가 지정됩니다", "유출되는 것은 없습니다". 체인화되고, 목격되며, 검증 가능한 로그를 사용하면 이러한 주장은 확인할 수 있는 것이 돼요. 이것이 저희를 믿어달라고 요청하는 것과 직접 증명할 수 있게 하는 것의 차이예요.
기록의 다른 절반을 확인해 보세요.
감사 추적은 누가 작업했는지 증명해요. 불변성은 그들이 작업한 데이터가 모르는 사이에 변경된 적이 없음을 증명해요.