GH GambleHub

Jurnale de audit al tranzacțiilor

(Secțiunea: Operațiuni și Management)

1) Scop și principii

Pista de audit este principala sursă de adevăr despre cine, ce, unde, când și de ce, cu capacitatea de a dovedi înregistrările sunt imuabile și autentice.

Principii:
  • Integralitatea: acțiunile persoanelor, serviciilor și partenerilor externi sunt acoperite.
  • Imutabilitate: Înregistrările nu pot fi suprascrise/șterse fără o urmă vizibilă.
  • Atribuire: Acțiunea este legată de subiect, rol, context, artefacte.
  • Repetabilitate - Evenimentul poate fi reluat într-un raport/litigiu.
  • PII minimizare: numai necesar, cu mască și jetoane.

2) Arii de acoperire

Acțiuni ale utilizatorilor: intrare/SSO/MFA, schimbare roluri/limite, operațiuni cu PII.
Operațiuni privilegiate: sesiuni JIT/PAM, pauză de sticlă, consola admin.
Finanțe: liste de prețuri/taxe/publicații FX, plăți/plăți, escrow, write-off/returnări.
Configurații/versiuni: phicheflags, migrații schemă, implementare/rollback, chei/certificate.
Integrari: carti web, semnaturi, chitante, chitante, chei de idempotenta.
Date: citirea/exportul PII, crearea/ștergerea artefactelor, modificarea politicilor.

3) Arhitectură și imutabilitate

Ingera gateway cu autentificare, cote și validarea circuitului.
Stocarea WORM (găleți imuabile/numai pentru adăugare): versiune, blocare de reținere, așteptare legală.
Chitanțe cripto: pentru evenimentele critice, se formează o 'chitanță _ hash' și o semnătură DSSE.
Lanțuri Merkle: felii construite periodic (punct de control), hash rădăcină este publicat.
Lanțul de custodie: urmărirea mișcării artefactelor (cine a obținut acces, când, pe ce bază).
Time Sync: NTP/PTP, 'event _ time' şi 'ingest _ time' etichete, 'skew' ajustare.

4) Diagrama evenimentului (referință)


audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

Opțional: pentru finanțe - 'fx _ version/tax _ rule _ version/pricelist _ version'; pentru webhooks - 'webhook _ id',' idempotency _ key '.

5) Modelul de date și zonele

Fierbinte (RAM): 7-30 zile, cereri rapide/tablouri de bord.
Cald (OLAP): 6-24 luni, analize/căutări.
Rece (arhivă/WORM): până la 7-10 ani (reglementare).
Clase de retenție: 'operațional', 'financiar', 'security', 'legal _ hold'.
Versionarea politicilor - toate evenimentele sunt marcate cu 'policy _ version'; Schimbarea politicii - Eveniment unic de audit.

6) Acces și confidențialitate

RBAC/ABAC/ReBAC: vizibilitate după rol/chiriaș/regiune/caz.
Mascarea PII: tokenizarea identificatorilor, producția primară - numai prin locuri de muncă aprobate.
Nici o ștergere directă: numai „piatra funerară” + Legal Hold; planificat „post-curățare” cu o revistă separată.
Auditul auditului în sine: cine a urmărit/descărcat jurnalele este, de asemenea, înregistrat.

7) Calitatea, consistența, ia

Contracte de date: schemă strictă și validări lambda la intrare.
Idempotency & dedup: '(event_id, producător)'; „văzut-cache” + KV.
Corectarea timpului: filigrane pentru evenimente târzii.
Controlul integralității: compararea contoarelor de surse și a metricilor de ingerare.

8) Tablouri de bord și interogări

Operațional: acțiuni privilegiate, încălcări ale SoD, ridicări de drepturi JIT, acces la PII.
Financiar: publicații FX/Tax/PriceList, discrepanțe quote↔checkout, semnături cheie.
Integrări: chitanțe de carti web, lag, retrai, ia.
Lansări/configurări: cine/când/ce a pornit/rulat înapoi, conexiune cu incidente.
Scripturi de căutare: 'trace _ id',' subject. id ',' ţintă. id ', time/region/chiriaș,' policy _ version '.
Export: încărcări pe loturi la cerere cu chitanță (manifest semnat).

9) API-uri și cârlige web

„POST/audit/ingera” - evenimente receptoare (autentificare, limite, schemă).
'GET/audit/căutare' - filtre, paginare, limitarea rezultatului.
'GET/audit/trace/{ trace _ id}' este un lanț de evenimente.
„POST/audit/primire/verificare” - verificare factura/DSSE.
Вебхуки: „SoDViolation”, „PrivilegedSession”, „PIIAccess”, „PolicyChanged”, „FinancialArtifactPublished”.

10) Măsurători ale calității SLO/Audit

Ingera Disponibilitate: ≥ 99. 95%.
Prospețime (RAM): lag ≤ 30 cu p95.
Integralitate: ≥ 99. 5% din surse au trimis date la fereastră.
Corectitudine: diferență de sumă de control ≤ 0. 1%.
Tamper-dovezi: 100% din perioade sunt certificate de Merkle-rădăcini/semnături.
Igiena PII: 100% din evenimentele cu clasă sensibilă - cu mască/token.

11) Playbook-uri și incidente

Suspiciunea de falsificare a înregistrărilor: verificarea imediată a rădăcinilor Merkle, reconcilierea încasărilor DSSE, izolarea accesului, Legal Hold.
Scurgere PII: căutați evenimente/exporturi afectate, audit de acces, notificări DPO/regulator în funcție de intervalul de timp.
Încălcarea SoD: bloc de operare, îndepărtarea temporară a rolului, investigarea și ajustarea politicilor.
Eșec ingerare: tamponare, modul de degradare, reluare după recuperare, control duplicat.

12) Expunerea legală și conformitatea

Reținerea după jurisdicție: Finanțe/Impozite - 5-10 ani; securitate - prin politică; date cu caracter personal - perioada minimă necesară.
Legal Hold: eliminarea congela la cerere caz/regulator.
Artefacte de raportare: indice de perioadă, hashes rădăcină, lista de semnatari, inventarul surselor.
Nerambursabilitate: semnături cripto, timestamping independent (TSA internă).

13) Specificitatea iGaming/fintech

Plăți/plăți: urme complete de autorizații, compensare, refuzuri, chargeback; potrivire cu chitanțele bancare.
RTP/limite: publicații de profil, modificări, RTP observate și decizii limită - cu semnături și versiune.
Afiliați: primirea de webhook-uri, conversii dedup, obiecții/escrow - numai pentru artefacte semnate.
Liste de prețuri/taxe/FX: versiune artefact în fiecare comandă; rollbacks - cu chitanțe.

14) RACI

ZonaRACI
Arhitectură și WORMPlatformă/DateCTOSecuritate, JuridicAudit
Scheme și politiciConformitateCCODate, SecuritateProdus
Ingera и ObservabilitateDate Eng/SREȘef de datePlatformăToate
Acces și confidențialitateSecuritate/ConfidențialitateCISO/DPOJuridicAudit
Întrebări juridice/ExporturiConformitateCCOJuridic, SecuritateManagement

15) Riscuri și anti-modele

Jurnale editabile fără urme → non-suport legal.
Nu sincronizare timp → linii temporale non-suprapuse.
Exporturi din umbră fără chitanțe → scurgeri/litigii.
Secretele din jurnalele → compromis.
Nicio asociere cu SLO/incidente → „cimitirul de date” fără beneficii.

16) Lista de verificare a implementării

  • Definiți zonele de acoperire și policy_version.
  • Implementa ingera cu autentificare, scheme, și cote.
  • Include WORM, felii Merkle, semnături DSSE, TSA.
  • Configurați clasă și Legal Hold.
  • Introduceți RBAC/ABAC/ReBAC și accesul la jurnalul de audit.
  • Construiți tablouri de bord: privilegii, PII, finanțe, versiuni/configurații.
  • Activați cărțile de redare: manipulați, scurgeri PII, ingerați eșecul, încălcarea SoD.
  • Încercați reluări și dedup pe un set de teste.
  • Export cu chitanțe și registru de interogări.
  • Efectuați audituri metrice trimestriale de calitate (prospețime/completitudine/manipulare).

17) ÎNTREBĂRI FRECVENTE

Este posibil să stocați totul într-o bază de date obișnuită?
Pentru RAM - da, dar jurnalele critice ar trebui să fie duplicate în WORM/append-numai cu semnături și felii Merkle.

Trebuie să înregistrez toate datele citite?
Citirea PII/Finance este obligatorie; restul prin politică și cost.

Cum de a dovedi imuabilitatea?
Hash-uri rădăcină, semnături DSSE, TSA independente și proceduri de verificare reproductibile.

Ce trebuie să faceți cu „dreptul de a elimina” (GDPR)?
Ștergerea primarului din sistemele de prelucrare; în jurnalele de audit - stocați jetoane/hashes fără PII recuperabil și mențineți Legal Hold, dacă este necesar.

Rezumat: Jurnalele de audit nu sunt „jurnale în S3,”, ci un istoric de acțiune dovedit criptografic cu politici clare, retenție neschimbabilă, acces gestionat și pregătirea pentru revizuirea litigiilor/reglementărilor. Construiți pe contracte, semnați evenimente critice, sprijiniți reducerile Merkle și tablourile de bord - și veți avea o bază solidă de încredere, siguranță și conformitate.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.