Uforanderlig hvelv
Ingenting blir noensinne overskrevet.
Alle andre hvelv redigerer på stedet. Endre et passord, og det gamle er borte – ingen registrering av at det noensinne eksisterte, ingen måte å bevise hva som var sant forrige tirsdag. Clavitor overskriver ikke. Hver endring skriver en ny revisjon. Historikken beholdes. Registeret er komplett.
Kun-vedlegg, hele veien ned.
En påloggingsinformasjon i Clavitor er ikke en rad du redigerer. Det er en stabel med revisjoner. Oppdater et passord, og hvelvet setter inn en ny versjon – det berører aldri den gamle. Den siste revisjonen er den gjeldende verdien; hver revisjon før den er fortsatt der, intakt, i rekkefølge.
01 — Skriv
En ny revisjon, hver gang
Hver oppdatering er en INSERT, aldri en UPDATE. Oppføringen beholder én stabil identitet; versjonsnummeret klatrer. Å lese en påloggingsinformasjon returnerer den høyeste versjonen – den samme verdien du forventer – mens hver tidligere versjon forblir nøyaktig slik den ble skrevet.
02 — Behold
Historikk for hvelvets levetid
Gamle revisjoner beholdes så lenge hvelvet eksisterer. Rotasjonshistorikk, verdien før bruddet, feltet slik det sto på en hvilken som helst dato – ingenting av det blir forkastet. Fortiden er ikke en logg du håper noen har ført. Det er selve dataene.
03 — Slett
En gravstein, ikke en sletting
Å slette en påloggingsinformasjon skriver én revisjon til som markerer den som borte. Oppføringen slutter å løse seg – men registeret over at den eksisterte, og når den ble fjernet, forblir. En sletting du kan bevise er verdt mer enn en sletting som ikke etterlater spor.
Hvorfor det betyr noe
Spørsmålene et muterbart hvelv ikke kan svare på.
Når hver redigering ødelegger det som var før, blir hele klasser av spørsmål ubesvarbare. Uforanderlighet besvarer dem ved konstruksjon.
"Hva var nøkkelen på hendelsesdagen?"
En rotert hemmelighet forsvinner vanligvis i det øyeblikket den erstattes. Her er verdien som var aktiv i vinduet fortsatt i hvelvet, på sin versjon, med tidsstempelet som beviser det. Forensikk slutter å være arkeologi.
"Hvem endret dette, og hva sto det før?"
Hver oppdatering, sletting, omfangsendring og agentendring skriver en revisjonshendelse knyttet til den nye revisjonen. Historikken og registeret over hvem som laget den er den samme historien, fortalt på to måter – og ingen av dem kan stille og rolig spoles tilbake. Se den manipulasjonssikre revisjonsloggen →
"Kan vi bare angre det?"
En dårlig rotasjon, en feilfingerredigering, en kompromittert agent som overskrev et felt – når ingenting blir ødelagt, er gjenoppretting av den forrige verdien å lese en tidligere versjon, ikke å gjenopprette en sikkerhetskopi og håpe den er ny nok.
"Endret noe seg mens vi ikke så på?"
Det kan ikke endre seg stille. Det er ingen endring på stedet å gå glipp av. Den gjeldende tilstanden er en revisjon med et nummer, en forfatter og et tidsstempel – og det er også alle tilstander som kom før den.
Ett prinsipp, hele hvelvet.
Uforanderlighet er ikke en funksjon som er boltet på påloggingsinformasjon. Det er slik hver oppføring i Clavitor er bygget. Dine oppføringer, revisjonsloggen, de krypterte nøkkeloppføringene, selve innholdet på disse sidene – alt kun-vedlegg, alt på samme måte. Det er ingen steder i systemet der sannheten blir overskrevet.
Replikert uten konflikt
Fordi en revisjon skrives én gang og aldri endres, er det trivielt å kopiere den til den andre siden av planeten: en fremadrettet markør med en eksplisitt bekreftelse når raden lander. Ingen redigering å avstemme, ingen konflikt å løse, ingen "hvilken kopi er riktig." Kun-vedleggsdata har nøyaktig én historikk.
Chiffertekst, beholdt – ikke klartekst, lekket
Beholdt historikk er kryptert ved lagring, nøyaktig som den aktive verdien, med nøkler som aldri når våre servere. Å beholde fortiden koster deg ingenting i eksponering: en stjålet disk inneholder gammel chiffertekst og ny chiffertekst, begge like uleselige. Slik fungerer krypteringen →
Det eneste unntaket
Vi dokumenterer det ene stedet vi stempler på stedet.
Ærlighet er en del av designet. Det er nøyaktig ett felt som skrives på stedet i stedet for som en ny revisjon: verified_at, markøren som registrerer når en påloggingsinformasjon sist fungerte. Det er bruksmetadata, ikke en innholdsendring – så det oppdaterer den siste revisjonen direkte, og hvert stempel logges selv i revisjonsloggen. Vi forteller deg om det her fordi et ugjendokumentert unntak er det som gjør et krav om uforanderlighet hult. Dette er det eneste.
Sletting, gjort riktig.
Kun-vedlegg betyr ikke at du aldri kan bli glemt. Det betyr at glemsel er bevisst, komplett og registrert. Gravsteiner per revisjon håndterer det daglige tilfellet. Når en reell sletting kreves – en GDPR-forespørsel, en kontolukking – er slettingen hel-hvelv og ugjenkallelig, kjørt som en bevisst operasjon, aldri en stille sletting per felt. Du blir aldri stille redigert; når du fjernes, fjernes du med vilje og i sin helhet.
Et ærlig hvelv beholder sin historikk.
Uforanderlighet er halve historien. Den andre halvdelen er registeret over hvem som rørte ved hva – lenket, vitnet og bevisbart.