GH GambleHub

거래 감사 로그

(섹션: 운영 및 관리)

1) 목적과 원칙

감사 흔적은 누가, 어디서, 언제, 왜, 기록을 증명할 수있는 능력을 가진 사람에 대한 주요 진실의 원천입니다.

원칙:
  • 완전성: 사람, 서비스 및 외부 파트너의 행동이 보장됩니다.
  • 불변성: 보이는 흔적이 없으면 레코드를 덮어 쓰거나 삭제할 수 없습니다.
  • 기여: 조치는 주제, 역할, 상황, 인공물과 관련이 있습니다.
  • 반복성-이벤트는 보고서/분쟁에서 재생할 수 있습니다.
  • PII 최소화: 마스크 및 토큰으로 만 필요합니다.

2) 적용 범위

사용자 작업: 엔트리/SSO/MFA, 역할/제한 변경, PII 작업.
특권 운영: JIT/PAM 세션, 브레이크 글래스, 관리자 콘솔.
금융: 가격 목록/세금/FX 간행물, 지불/지불, 에스크로, 상각/반품.
구성/릴리스: phicheflag, 스키마 마이그레이션, 배포/롤백, 키/인증서.
통합: 웹 후크, 서명, 영수증, demempotency 키.
데이터: PII 읽기/내보내기, 아티팩트 생성/삭제, 정책 변경.

3) 건축 및 불변성

인증, 할당량 및 회로 검증으로 게이트웨이를 소개합니다.
WORM 스토리지 (불변의 버킷/추가 전용): 버전, Retention Lock, Legal Hold.
암호화 종료: 중요한 이벤트의 경우 '영수증 _ 해시' 및 DSSE 서명이 구성됩니다.
머클 체인: 주기적으로 구축 된 슬라이스 (체크 포인트), 루트 해시가 게시됩니다.
양육권의 사슬: 유물의 움직임을 추적합니다 (언제, 어떤 기준으로 접근 할 수 있었는지).
타임 싱크: NTP/PTP, '이벤트 _ time' 및 'ingest _ time' 레이블, '스큐' 조정.

4) 이벤트 다이어그램 (참조)


audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

선택 사항: 재무 - 'fx _ version/tax _ rule _ version/pricelist _ version'; 웹 후크 용 - 'webhook _ id', 'demempotency _ key'.

5) 데이터 모델 및 영역

핫 (RAM): 7-30 일, 빠른 요청/대시 보드.
따뜻한 (OLAP): 6-24 개월, 분석/검색.
콜드 (아카이브/WORM): 최대 7-10 년 (규제).
보존 클래스: '운영', '재무', '보안', '법률 _ hold'.
정책 버전 지정 - 모든 이벤트에는 'policy _ version' 이 표시됩니다. 정책 변경-단일 감사 이벤트.

6) 액세스 및 개인 정보 보호

RBAC/ABAC/ReBAC: 역할/테넌트/지역/사례 별 가시성.
PII 마스킹: 승인 된 작업을 통해서만 식별자의 토큰 화, 기본 출력.
직접 삭제 없음: '묘비' + 법적 보류 만; 별도의 잡지로 "청소 후" 를 계획했습니다.
감사 자체의 감사: 누가 로그를 보거나 언로드했는지도 기록됩니다.

7) 품질, 일관성, 테이크

데이터 계약: 입력시 엄격한 체계 및 람다 유효성 검사.
Idempotency & dedup: '(이벤트 _ id, 프로듀서)'; "캐시" + KV.
시간 수정: 늦은 이벤트에 대한 워터 마크.
완벽한 제어: 소스 카운터와 섭취 메트릭의 비교.

8) 대시 보드 및 쿼리

운영: 특권 조치, SoD 위반, JIT 권한 상승, PII 액세스.
재무: FX/Tax/PriceList 간행물, 인용문 체크 아웃 불일치, 주요 서명.
통합: 웹 후크 영수증, 지연, retrai, 테이크.
릴리스/구성: 누가/언제/무엇을 켜거나 롤백했는지, 사건과의 연결.
검색 스크립트: 'trace _ id', '주제. id ',' 대상. id ', 시간/지역/테넌트,' 정책 _ 버전 '.
수출: 영수증 (서명 된 매니페스트) 으로 필요에 따라 배치 업로드.

9) API와 웹 후크

'POST/감사/섭취' -이벤트 수신 (인증, 제한, 체계).
'GET/감사/검색' -필터, 페이지 매김, 결과 제한.
'GET/감사/추적/{ trace _ id}' 는 일련의 이벤트입니다.
'POST/감사/영수증/확인' -청구서/DSSE를 확인하십시오.
'SoDViolation', 'PrivilegedSession', 'PIIAccess', 'PolicyChanged', 'FinancialArtifactPlanted'.

10) SLO/감사 품질 지표

가용성을 높이십시오. 95%.
신선도 (RAM): p95를 사용하여 지연시킵니다.
완전성: 99 이상. 소스의 5% 가 데이터를 창으로 보냈습니다.
정확성: 체크섬 불일치 1%.
변조 증거: 기간의 100% 는 머클 루트/서명으로 인증됩니다.
PII 위생: 민감한 클래스가있는 이벤트의 100% - 마스크/토큰.

11) 플레이 북 및 사건

레코드 스푸핑 의심: 머클 루트의 즉각적인 검증, DSSE 영수증의 조정, 액세스 격리, 법적 보류.
PII 누출: 영향을받는 이벤트/내보내기, 액세스 감사, 기간 별 DPO/레귤레이터 알림 검색.
SoD 위반: 작동 차단, 임시 역할 제거, 조사 및 정책 조정.
인제 오류: 버퍼링, 분해 모드, 복구 후 재생, 중복 제어.

12) 법적 노출 및 준수

관할권에 의한 유지: 금융/세금-5-10 년; 보안-정책 별; 개인 데이터-최소 필요 기간.
법적 보류: 사례/규제 요청시 제거 동결.
보고 아티팩트: 기간 지수, 루트 해시, 서명자 목록, 출처 목록.
환불 불가: 암호화 서명, 독립 타임 스탬핑 (내부 TSA).

13) iGaming/fintech의 특이성

지불/지불: 승인, 청산, 거부, 청구의 전체 추적; 은행 영수증과 일치합니다.
RTP/한계: 서명 및 버전으로 프로필 게시, 변경, 관찰 된 RTP 및 제한 결정.
제휴: 웹 후크 수신, 디드 업 전환, 이의 제기/에스크로-서명 된 아티팩트에 대해서만.
가격 목록/세금/FX: 각 순서의 아티팩트 버전; 롤백-영수증.

14) RACI

지역RAC나는
건축과 세계플랫폼/데이터CTO보안, 법률감사
계획 및 정책준수CCO데이터, 보안제품
Ingestest NGO 관찰 가능데이터 영역/SRE데이터 책임자플랫폼모두
액세스 및 개인 정보보안/개인 정보CISO/DPO법적감사
법률 문의/수출준수CCO법적, 보안관리

15) 위험 및 반 패턴

추적 → 법적 비 지원이없는 편집 가능한 로그.
시간 동기화 없음 → 겹치지 않는 타임 라인.
영수증이없는 그림자 수출 → 누출/분쟁.
통나무의 비밀 → 타협.
SLO/사건 → "데이터 묘지" 와는 아무런 관련이 없습니다.

16) 구현 점검표

  • 적용 범위 영역 및 정책 _ 버전을 정의하십시오.
  • 인증, 스키마 및 할당량으로 배포합니다.
  • WORM, Merkle 슬라이스, DSSE 서명, TSA 포함.
  • 수업 및 법적 보류 설정.
  • RBAC/ABAC/ReBAC 입력 및 감사 로그 액세스.
  • 대시 보드 구축: 권한, PII, 재무, 릴리스/구성.
  • 플레이 북 사용: 변조, PII 누출, 가장 실패, SoD 위반.
  • 테스트 세트에서 재생 및 디드 업을 시도하십시오.
  • 영수증 및 쿼리 레지스터로 내보냅니다.
  • 분기 별 품질 지표 감사 (신선도/완전성/변조) 를 수행하십시오.

17) FAQ

모든 것을 일반 데이터베이스에 저장할 수 있습니까?
RAM-그렇습니다. 그러나 중요한 로그는 서명 및 머클 슬라이스와 함께 WORM/추가 전용으로 복제해야합니다.

읽은 모든 데이터를 기록해야합니까?
PII/금융 수치는 필수입니다. 나머지는 정책과 비용으로.

불변성을 증명하는 방법?
루트 해시, DSSE 서명, 독립적 인 TSA 및 재현 가능한 검증 절차.

"제거 권리" (GDPR) 와 어떻게해야합니까?
처리 시스템에서 기본을 삭제합니다. 감사 로그에서-복구 가능한 PII없이 토큰/해시를 저장하고 필요한 경우 법적 보류를 유지합니다.

요약: 감사 로그는 "S3의 로그" 가 아니라 명확한 정책, 변경 불가능한 유지, 관리 액세스 및 분쟁/규제 검토 준비 상태를 갖춘 암호 학적으로 입증 가능한 조치 기록입니다. 계약을 구축하고, 중요한 이벤트에 서명하고, 머클 컷 및 대시 보드를 지원하며, 신뢰, 안전 및 규정 준수의 견고한 기반을 갖추게됩니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

Telegram
@Gamble_GC
통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.