Незмінне сховище
Ніщо ніколи не перезаписується.
Кожне інше сховище редагує на місці. Змінюєте пароль, і старий зникає — жодного запису про його існування, жодного способу довести, що було правдою минулого вівторка. Clavitor не перезаписує. Кожна зміна записує нову ревізію. Історія залишається. Запис повний.
Тільки додавання, від початку до кінця.
Облікові дані в Clavitor — це не рядок, який Ви редагуєте. Це стек ревізій. Оновлюєте пароль, і сховище вставляє нову версію — воно ніколи не торкається старої. Остання ревізія — це поточне значення; кожна попередня ревізія залишається недоторканою, на своєму місці, в порядку.
01 — Запис
Нова ревізія щоразу
Кожне оновлення — це INSERT, а не UPDATE. Запис зберігає одну стабільну ідентифікацію; номер версії зростає. Читання облікових даних повертає найвищу версію — те саме значення, яке Ви очікуєте — тоді як кожна попередня версія залишається точно такою, якою була записана.
02 — Збереження
Історія на весь термін існування сховища
Старі ревізії зберігаються доти, доки існує сховище. Історія ротації, значення до витоку, поле станом на будь-яку дату — ніщо з цього не відкидається. Минуле — це не журнал, який, сподіваємося, хтось вів. Це самі дані.
03 — Видалення
Позначка, а не стирання
Видалення облікових даних записує ще одну ревізію, яка позначає їх як видалені. Запис перестає розпізнаватися — але запис про те, що він існував, і коли він був видалений, залишається. Видалення, яке Ви можете довести, цінніше за видалення, яке не залишає жодного сліду.
Чому це важливо
Питання, на які не може відповісти змінне сховище.
Коли кожне редагування знищує попереднє, цілі класи питань стають неможливими для відповіді. Незмінність відповідає на них за конструкцією.
"Яким був ключ у день інциденту?"
Ротований секрет зазвичай зникає в момент заміни. Тут значення, яке було активним протягом певного вікна, все ще знаходиться у сховищі, у своїй версії, з часовою міткою, яка це доводить. Криміналістична експертиза перестає бути археологією.
"Хто це змінив, і яким воно було раніше?"
Кожне оновлення, видалення, зміна області видимості та зміна агента записує подію аудиту, пов'язану з новою ревізією. Історія та запис про те, хто її зробив, — це одна й та сама історія, розказана двома способами — і жодну з них не можна тихо відмотати назад. Див. журнал аудиту із захистом від несанкціонованого доступу →
"Чи можемо ми просто скасувати це?"
Невдала ротація, помилкове редагування, скомпрометований агент, який перезаписав поле — коли ніщо не знищується, відновлення попереднього значення — це читання попередньої версії, а не відновлення резервної копії та сподівання, що вона достатньо свіжа.
"Чи щось змінилося, поки ми не дивилися?"
Воно не може змінитися мовчки. Немає мутацій на місці, які можна пропустити. Поточний стан — це ревізія з номером, автором та часовою міткою — так само, як і кожен попередній стан.
Один принцип, усе сховище.
Незмінність — це не функція, прикріплена до облікових даних. Це те, як побудовано кожен запис у Clavitor. Ваші записи, журнал аудиту, записи зашифрованих ключів, сам вміст цих сторінок — усе тільки для додавання, усе однаково. У системі немає місця, де істина перезаписується.
Реплікація без конфліктів
Оскільки ревізія записується один раз і ніколи не змінюється, копіювання її на інший бік планети тривіальне: курсор тільки вперед з явним підтвердженням, коли рядок надходить. Немає редагувань для узгодження, немає конфліктів для вирішення, немає питання "яка копія правильна". Дані тільки для додавання мають рівно одну історію.
Шифротекст, збережений — не відкритий текст, витік
Збережена історія зашифрована в стані спокою, точно так само, як і активне значення, за допомогою ключів, які ніколи не досягають наших серверів. Збереження минулого не коштує Вам жодного ризику: викрадений диск містить старий шифротекст і новий шифротекст, обидва однаково нечитабельні. Як працює шифрування →
Єдиний виняток
Ми документуємо єдине місце, де ми робимо запис на місці.
Чесність — частина дизайну. Існує рівно одне поле, яке записується на місці, а не як нова ревізія: verified_at, маркер, який записує коли облікові дані востаннє працювали. Це метадані використання, а не зміна вмісту — тому вони оновлюють останню ревізію безпосередньо, і кожен запис сам по собі реєструється в журналі аудиту. Ми розповідаємо Вам про це тут, тому що недокументований виняток — це те, що робить твердження про невідтворюваність порожнім. Це єдиний такий виняток.
Видалення, зроблене правильно.
Тільки додавання не означає, що Вас ніколи не можна забути. Це означає, що забуття є навмисним, повним і зафіксованим. Позначки для кожної ревізії обробляють повсякденний випадок. Коли потрібне справжнє стирання — запит GDPR, закриття облікового запису — видалення охоплює все сховище і є незворотним, виконується як навмисна операція, а не мовчазне перезаписування полів. Вас ніколи не редагують мовчки; коли Вас видаляють, Вас видаляють навмисно і повністю.
Чесне сховище зберігає свою історію.
Незмінність — це половина історії. Інша половина — це запис про те, хто до чого торкався — пов'язаний, засвідчений і доказовий.