GH GambleHub

トランザクション監査ログ

(事業・管理)

1)目的と原則

監査証跡は、記録が不変で本物であることを証明する能力を備えた、誰が、何が、どこで、いつ、そしてなぜ行ったのかについての主な真実の情報源です。

原則:
  • 完全性:人、サービス、外部パートナーの行動がカバーされています。
  • Immutability:表示されたトレースなしでレコードを上書き/削除することはできません。
  • アトリビューション:アクションは、主題、役割、コンテキスト、アーティファクトに関連しています。
  • 「再現性」(Repeatability)-イベントはレポート/紛争で再生できます。
  • PII最小化:マスクとトークンでのみ必要です。

2)カバレッジエリア

ユーザーアクション:entry/SSO/MFA、役割/制限の変更、PIIによる操作。
特権操作:JIT/PAMセッション、ブレークガラス、管理コンソール。
ファイナンス:価格表/税金/FX出版物、支払い/支出、エスクロー、ライトオフ/リターン。
構成/リリース:phicheflags、スキーママイグレーション、展開/ロールバック、キー/証明書。
統合:Webhook、署名、領収書、idempotencyキー。
データ:PIIの読み出し/エクスポート、アーティファクトの作成/削除、ポリシーの変更。

3)建築と不変性

ゲートウェイを認証、クォータ、回路検証で取り込みます。
WORMストレージ(不変バケット/追加専用):バージョン、保持ロック、法的保持。
Crypto Quitances:重要なイベントの場合、'receipt_hash'とDSSE署名が形成されます。
マークルチェーン:定期的に構築されたスライス(チェックポイント)、ルートハッシュが公開されます。
保護の連鎖:アーティファクトの動きを追跡します(誰がアクセスを獲得しましたか、いつ、何に基づいて)。
Time Sync: NTP/PTP、 'event_time'および'ingest_time'ラベル、'skew'調整。

4)イベント図(参考)


audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

オプション:財務-'fx_version/tax_rule_version/pricelist_version';webhook-'webhook_id'、 'idempotency_key'。

5)データモデルおよび地帯

熱い(RAM): 7-30日、速い要求/ダッシュボード。
暖かい(OLAP): 6-24か月、分析/検索。
コールド(アーカイブ/WORM): 7-10年まで(規制)。
保持クラス:'operational'、 'financial'、 'security'、 'legal_hold'。
ポリシーのバージョン管理-すべてのイベントは'policy_version'とマークされます。ポリシーの変更-単一の監査イベント。

6)アクセスとプライバシー

RBAC/ABAC/ReBAC:役割/テナント/地域/ケースによる可視性。
PIIマスキング:識別子のトークン化、プライマリの出力-承認されたジョブを通じてのみ。
直接削除はありません:'tombstone'+Legal Hold;別の雑誌で「ポストクリーニング」を計画。
監査自体の監査:ログを監視/アンロードした人もログに記録されます。

7)質、一貫性は、取ります

データ契約:入力時の厳格なスキームとラムダ検証。
Idempotency&dedup: '(event_id、プロデューサー)';「seen-cache」+KV。
時刻修正:遅延イベントの透かし。
完全性制御:ソースカウンタとインジェストメトリックの比較。

8)ダッシュボードとクエリ

運用:特権行為、SoD違反、JIT権利の上昇、PIIへのアクセス。
Financial: FX/Tax/PriceList出版物、quote↔checkoutの不一致、主要署名。
統合:webhook領収書、遅延、レトライ、かかる。
リリース/configs: who/when/what on/rolled back、 connection with incidents。
検索スクリプト:'trace_id'、 'subject。id'、'target。id'、time/region/tenant、' policy_version'。
エクスポート:レシート(署名されたマニフェスト)でオンデマンドでバッチアップロードします。

9) APIとWebhook

'POST/audit/ingest'-イベントの受信(認証、制限、スキーム)。
'GET/監査/検索'-フィルタ、ペジネーション、結果の制限。
'GET/audit/trace/{ trace_id}'はイベントのチェーンです。
'POST/audit/receipt/verify'-請求書/DSSEをチェックします。
Вебхуки: 'SoDViolation'、 'PrivilegedSession'、 'PIIAccess'、 'PolicyChanged'、 'FinancialArtifactPublished'。

10) SLO/監査品質指標

最終的な可用性: ≥ 99。95%.

鮮度(RAM): p95で30 ≤遅延。
完全性:≥ 99。5%のソースがウィンドウにデータを送信しました。

正当性: チェックサムの不一致≤ 0。1%.

改ざん証拠:期間の100%はMerkle-roots/signaturesによって認定されています。
PII衛生:敏感なクラスのイベントの100%-マスク/トークン付き。

11)プレイブックとインシデント

記録的ななりすましの疑い:マークルルーツの即時検証、DSSEレシートの和解、アクセス分離、リーガルホールド。
PIIリーク:影響を受けるイベント/エクスポート、アクセス監査、DPO/レギュレータ通知をタイムフレームで検索します。
SoD違反:操作ブロック、一時的な役割の除去、調査と政策調整。
Ingest failure:バッファリング、劣化モード、リカバリ後のリプレイ、重複制御。

12)法的暴露とコンプライアンス

管轄区域による保持:財務/税務-5-10年;セキュリティ-ポリシーによる。個人データ-最低必要な期間。
法的保持:ケース/レギュレータ要求の除去フリーズ。
レポートのアーティファクト:期間インデックス、ルートハッシュ、署名者のリスト、ソースのインベントリ。
返金不可:暗号署名、独立したタイムスタンプ(内部TSA)。

13) iGaming/fintechの特異性

支払い/支払い:承認の完全なトレース、クリア、拒否、チャージバック;銀行のレシートと一致させること。
RTP/limits:プロファイルの出版物、変更、観察されたRTPおよび制限の決定-署名とバージョン。
アフィリエイト:Webhook、 dedup conversions、 objections/escrowの受信-署名されたアーティファクトのみ。
価格リスト/税金/FX:各順序のアーティファクトバージョン;ロールバック-レシート付き。

14) RACI

Area(エリア)R (R)A (A)C (C)私は、
アーキテクチャとWORMプラットフォーム/データCTOについてセキュリティ、法的監査(Audit)
スキームとポリシーコンプライアンスCCOについてデータ、セキュリティプロダクト
Ingest(インジェスト)Data Eng/SREデータ責任者(Head of Data)プラットホームすべての情報
アクセスとプライバシーセキュリティ/プライバシーCISO/DPOLegal(リー監査(Audit)
法的照会/輸出コンプライアンスCCOについて法律、セキュリティマネジメント

15)リスクとアンチパターン

トレース→法的サポートなしで編集可能なログ。
時間同期→重複しないタイムラインがありません。
領収書のないシャドウエクスポート→リーク/紛争。
ログの秘密→妥協。
SLO/インシデントとの関連付けはありません→「データ墓地」利益なし。

16)実装チェックリスト

  • カバレッジエリアとpolicy_versionを定義します。
  • 認証、スキーマ、クォータでインジェストを展開します。
  • WORM、 Merkleスライス、DSSE署名、TSAを含む。
  • クラスとリーガルホールドを設定します。
  • RBAC/ABAC/ReBACを入力し、ログアクセスを監査します。
  • ビルドダッシュボード:特権、PII、財務、リリース/構成。
  • プレイブックを有効にする:タンパー、PIIリーク、ingest failure、 SoD違反。
  • テストセットでリプレイとデッドアップを試してみてください。
  • 領収書とクエリレジスタでエクスポートします。
  • 四半期ごとの品質指標監査(鮮度/完全性/改ざん)を実施します。

17) FAQ

すべてを通常のデータベースに保存することは可能ですか?
RAMの場合-はい、しかし重要なログは、署名とMerkleスライスでWORM/append-onlyで複製する必要があります。

すべてのデータを読み込む必要がありますか?
PII/ファイナンスリーディングは必須です。残りは政策とコストで。

不変性を証明するには?
ルートハッシュ、DSSE署名、独立したTSAおよび再現可能な検証手順。

「削除する権利」(GDPR)をどうするか?
処理システムのプライマリを削除します。監査ログ-回復可能なPIIなしでトークン/ハッシュを保存し、必要に応じてLegal Holdを維持します。

概要:監査ログは「S3,のログ」ではなく、明確なポリシー、変更不可能な保持、マネージドアクセス、紛争/規制レビューの準備ができている暗号的に証明可能なアクション履歴です。契約のインジェストを構築し、重要なイベントに署名し、Merkleのカットとダッシュボードをサポートします。信頼、安全、コンプライアンスの確かな基盤を築くことができます。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。