ऑडिट नेटवर्क इंटरैक्शन

(खंड: पारिस्थितिकी तंत्र और नेटवर्क)

1) आपको इसकी आवश्यकता क्यों है

बातचीत की लेखा परीक्षा तथ्यों की उत्पादकता सुनिश्चित करती है: किसने किसके साथ आदान-प्रदान किया, कब और किस स्थिति में। यह कार्यवाही की लागत को कम करता है, अनुपालन जांच को गति देता है, प्रतिभागियों के बीच विश्वास बढ़ाता है और आपको "मैनुअल मध्यस्थता" के बिना नेटवर्क को स्केल करने की अनुमति देता है।

2) स्कोप और सीमाएँ

चैनल: तुल्यकालिक आरपीसी (REST/gRPC), वेबहूक, बस घटनाएँ, बैच/फ़ाइलें।

कलाकृतियाँ: अनुरोध/प्रतिक्रियाएँ, घटनाएँ और रसीदें, हस्ताक्षर, पेलोड हैश, लॉग बदलें।

ऑडिट ऑब्जेक्ट्स: बिजनेस लेनदेन (भुगतान, गेम राउंड, केवाईसी फैसला), तकनीकी क्रियाएं (रिट्रेज़, टाइमआउट, रिड्रॉ)।

सीमाएं: प्रति-किरायेदार, प्रति-क्षेत्र, प्रति-एकीकरण; वैश्विक स्तर पर एकत्रीकरण।

3) लेखा परीक्षा सिद्धांत

1. डिफ़ॉल्ट रूप से उत्पादकता: महत्वपूर्ण संदेश हस्ताक्षर और प्राप्तियों के साथ हैं।

2. अंत-टू-एंड सहसंबंध: RPC, घटनाओं, वेबहुक और बैचों के लिए एकल 'trace _ id '/' span _ id'।

3. पहचान और प्रजनन क्षमता: नियतात्मक पुनरावृत्ति क्षमता।

4. स्वतंत्र सत्यापन: प्रदाता पर भरोसा किए बिना कलाकृतियों को सत्यापित किया जा सकता है।

5. गोपनीयता और कम से कम: अतिरिक्त पीआईआई के बजाय सबूत; टोकन और पुनर्विकास।

6. स्वचालन: जाँच और सामंजस्य नियमित रूप से और मशीन द्वारा किया जाता है।

4) आर्टिफैक्ट मॉडल

Квитанция (रसीद): '{delivision _ id, content_hash, occurred_at, निर्माता, हस्ताक्षर}'।

ईवेंट लॉग: एपेंड-ओनली, 'इवेंट _ आईडी', 'ट्रेस _ आईडी', 'स्कीमा _ संस्करण', 'क्षेत्र', 'किरायेदार' सहित प्रविष्टियाँ.

हस्ताक्षर: आने/जाने वाले संदेशों के लिए (mTLS + शीर्षक/शरीर हस्ताक्षर)।

मर्कल-जड़ें: मूल और समावेश श्रृंखलाओं के प्रकाशन के साथ पत्रिका के आवधिक "स्लाइस"।

स्कीमा कैटलॉग: अनुबंधों के स्थिर संस्करण (विस्तार → माइग्रेट → अनुबंध)।

5) एंड-टू-एंड ट्रेसिंग

प्रत्येक संदेश में: 'ट्रेस _ आईडी', 'पेरेंट _ स्पैन _ आईडी', 'idempotency _ key', 'requese _ id'.

के माध्यम से संदर्भ अग्रेषित: RPC → इवेंट बस → वेबहूक → बैच।

अतुल्यकालिक प्रक्रियाओं के लिए: 'सहसंबंध _ आईडी' + स्थिति समापन बिंदु (पोल/पुश)।

6) हस्ताक्षर और एंटी-रीप्ले

शीर्षक: 'हस्ताक्षर', 'टाइमस्टैम्प', 'नॉन', 'डिलीवरी-आईडी'।

समय सहिष्णुता खिड़की (टीटीएल), पुनरावृत्ति सुरक्षा, इस्तेमाल की गई 'नोन' की ब्लैकलिस्ट।

भागीदारों की सार्वजनिक कुंजियों की चाबियों और पिनिंग का घुमाव; विश्वास श्रृंखलाओं का भंडारण।

7) पारदर्शी लॉग (अपरिवर्तनीयता)

केवल ओवरराइट सुरक्षा के साथ जोड़ें; मर्कल-रूट का आवधिक प्रकाशन।

"पथ प्रमाण" द्वारा समावेश/अपरिवर्तनीयता जांच।

डोमेन पृथक्करण: तकनीकी लॉग (उच्च मात्रा) और व्यापार लॉग (रसीदें)।

8) प्रतिधारण नीतियां और गोपनीयता

प्रतिधारण अवधि: आलोचना के स्तर द्वारा (उदाहरण के लिए, भुगतान - 7-10 वर्ष, टेलीमेट्री - 30-90 दिन)।

स्थानीयकरण: पीआईआई/वित्तीय डेटा - केवल क्षेत्र के "विश्वास के क्षेत्र" में; लॉग में - हैश/टोकन।

भुलाए जाने का अधिकार: प्राथमिक PII वस्तु को हटा दिया जाता है; पत्रिका सिद्ध (हैश/प्रतिबद्ध) बनी हुई है।

डेटा कम से कम: घटनाएँ पहचानकर्ता/प्रमाण ले जाती हैं, न कि "अतिरिक्त" विशेषताएं।

9) ऑटो चेक और सामंजस्य

वेबहुक डिलीवरी चाप: रिट्रे पुष्टि (2xx) रिसीवर रसीद भेजना।

संगति सामंजस्य: स्नैपशॉट्स (मर्कल-डिफ) की आवधिक तुलना।

गुणवत्ता अलर्ट: "सड़ाहुआ" 'नॉनस' का विकास, हैश का विचलन, प्रतिकृति लैग्स, p95 हस्ताक्षर सत्यापन समय।

अनुबंधों की प्रतिगमन-जाँच: योजनाओं की वैधता, पिछड़ी संगतता।

10) कार्यवाही (विवाद/मध्यस्थता)

विवाद का विषय: मात्रा/स्थिति की असंगति, देरी, दोहरी सुपुर्दगी, अनुपलब्धता।

साक्ष्य सेट: पार्टियों की प्राप्तियां, लॉग में शामिल (मर्कल-पथ), हस्ताक्षर, ट्रेस _ आईडी।

प्रक्रिया: विवाद पंजीकरण - कलाकृतियों का स्वचालित सत्यापन - फैसला/मुआवजा (एस्क्रो/एसएलए जुर्माना)।

मध्यस्थता एसएलओ: लक्ष्य टीटीआर (उदाहरण के लिए, महत्वपूर्ण मामलों के लिए ≤ 24-48 घंटे)।

11) ऑडिट मेट्रिक्स (एसएलओ/एसएलआई)

महत्वपूर्ण प्रवाह बिल कवरेज (%) और संदेशों का प्रतिशत हस्ताक्

हस्ताक्षर/समावेशन सत्यापन समय (p95/p99)।

वेबहुक डिलीवरी की सफलता और औसत रिट्रे लैग।

अज्ञात रूप से संसाधित लेने का अनुपात।

कलाकृतियों के पूर्ण सेट के साथ घटनाओं की संख्या/प्रतिशत (साक्ष्य पूर्णता)।

विवादों पर टीटीआर, स्वचालित फैसले का हिस्सा।

12) डैशबोर्ड

उत्पादकता का संपर्क: % हस्ताक्षर, वैधता, कुंजी घुमाव।

वितरण और पीछे हटना: लैग्स के गर्म नक्शे, एकीकरण/क्षेत्र द्वारा पीछे हटना।

अपरिवर्तनीयता: मर्कल-जड़ों के प्रकाशनों की प्रगति, बाहरी जांच की सफलता।

विवाद: कारणों, मात्रा, टीटीआर, परिणामों के आंकड़े।

13) संगठन और भूमिकाएँ

ऑडिट मालिक: कलाकृति मानकों और पहुंच के लिए जिम्मेदार।

कुंजी गार्ड (KMS/HSM): घूर्णन, अभिगम नीति, ऑपरेशन लॉग.

एकीकरण कार्यालय: अनुबंध/वेबहूक का प्रमाणन, स्टेटस का "बाज़ार"।

मध्यस्थता/अनुपालन: स्वतंत्र समीक्षा, विवादों और फैसलों का एक रजिस्टर रखना।

14) हादसा प्रक्रियाएं

प्लेबुक: सहसंबंध का नुकसान, अमानवीय हस्ताक्षर, वेबहुक का निरोधात्मक रिसीवर, "रेट्रे स्टॉर्म।"

योजना के अनुसार गिरावट: आवृत्ति में कमी, बैचों पर स्विच/आस्थगित संचालन, मार्ग ठहराव।

पोस्टमॉर्टम: अनिवार्य कार्रवाई आइटम, कलाकृति कवरेज का मूल्यांकन।

15) उपकरण और एकीकरण

ट्रेस: ओपनटेलीमेट्री-संगत एजेंट, लॉग और घटनाओं के लिए 'ट्रेस _ आईडी' निर्यात करें।

हस्ताक्षर सत्यापन: एज/एपीआई गेटवे पर सत्यापन सेवाएं, केंद्रीकृत कुंजी निर्देशिका।

पत्रिकाएं: WORM शब्दार्थ के साथ भंडार (एक बार लिखें, कई पढ़ें) और मर्कल स्नैपशॉट।

कोड के रूप में अनुबंध: एसडीके जनरेशन/स्कीमा वेलिडेटर, पिछड़े संगतता ऑटोटेस्ट।

16) कार्यान्वयन चेकलिस्ट

1. महत्वपूर्ण धाराओं और अनिवार्य कलाकृतियों (प्राप्ति, हस्ताक्षर, हैश) का वर्णन करें।

2. सभी चैनलों में एंड-टू-एंड 'ट्रेस _ id' और 'idempotency _ key' भरें.

3. वेबहूक के लिए हस्ताक्षर और एंटी-रिप्ले लागू करें; स्थिति समापन बिंदु।

4. केवल एपेंड लॉग चलाएँ और निर्दिष्ट आवृत्ति पर मर्कल जड़ें प्रकाशित करें।

5. स्नैपशॉट और गुणवत्ता अलर्ट के ऑटो-बिल्ड सेट करें.

6. प्रतिधारण अवधि, पीआईआई संशोधन और डेटा स्थानीयकरण को परिभाषित करें।

7. एकीकरण के प्रमाणन और अनुबंधों के प्रतिगमन-सत्यापन को लागू करें।

8. ऑडिट के लिए डैशबोर्ड और एसएलओ बनाएं; घटनाओं और विवादों की प्लेबुक का एक बैंक।

9. ट्रेन टीमें: कलाकृतियों को कैसे बनाएं/जांचें, कार्यवाही कैसे करें।

10. नियमित गेमडेज़का संचालन करें: "सहसंबंध का नुकसान", "रिट्रे तूफान", "प्रमुख समझौता"।

17) जोखिम और विरोधी पैटर्न

"लॉग हैं, लेकिन कोई सबूत नहीं है": कोई हस्ताक्षर/रसीद/हैश नहीं।

पटरियों की चमक सीमाओं पर खो जाती है: घटनाओं/वेबहूक में 'ट्रेस _ आईडी' की अनुपस्थिति।

पत्रिकाओं में अतिरिक्त पीआईआई: गोपनीयता उल्लंघन और नियामक जोखिम।

अप्रबंधित कुंजी: कोई रोटेशन और पिनिंग → रीप्ले अटैक।

ऑटो-चेक की कमी: विसंगतियों का पता केवल "मैन्युअल रूप से" और देर से लगाया जाता है।

18) iGaming/fintech के लिए विशिष्टता

खेल के परिणाम: प्राप्तियाँ "संभवतः निष्पक्ष" (प्रतिबद्ध/हस्ताक्षर/TEE-सत्यापन) + एक पारदर्शी लॉग पर लिखना।

भुगतान/भुगतान: द्विपक्षीय रसीदें और रजिस्टरों का सामंजस्य (मर्कल-डिफ), कोड के रूप में एसएलए-जुर्माना।

सहयोगी/वेबहूक: HMAC + अस्थायी, प्रवेश निष्क्रियता, स्थिति समापन बिंदु; रिपोर्ट - जैसा कि स्नैपशॉट पर हस्ताक्षर किए

सीएमसी/जोखिम: सत्यापन/सत्यापन योग्य क्रेडिट; मूल पीआईआई के बजाय सबूत रखें।

19) एफएक्यू

क्या मुझे सब कुछ पर हस्ताक्षर करने की आवश्यकता है? महत्वपूर्ण धाराओं और संदर्भ कलाकृतियों पर हस्ताक्षर करें हैश और सहसंबंध टेलीमेट्री के लिए पर्याप्त हैं।

सबूत कहाँ संग्रहीत करें? मर्कल स्लाइस के साथ WORM-संगत पत्रिकाओं में; पीआईआई "विश्वास के क्षेत्र" में रखता है।

भार को कैसे कम करें? बैच रसीदें, हैश और लिंक स्टोर करें, पूर्ण पेलोड नहीं।

प्राथमिक लॉग या रसीदें क्या हैं? प्राप्तियां: वे कॉम्पैक्ट और सिद्ध करने योग्य हैं; लॉग - विवरण के लिए।

सारांश: बातचीत का ऑडिट प्रोविबिलिटी की एक प्रणाली है, न कि केवल "लॉग"। "कलाकृतियों को मानकीकृत करें, क्रॉस-कटिंग सहसंबंध और पत्रिकाओं की अपरिवर्तनीयता सुनिश्चित करें, सामंजस्य और कार्यवाही स्वचालित करें। फिर नेटवर्क को प्रतिभागियों और क्षेत्रों द्वारा स्केल किए जाने पर घटनाओं की त्वरित प्रतिक्रिया और अनुमानित अनु