Гузоришҳои аудиторӣ ва тағйирнопазир

Гузоришҳои аудиторӣ ва тағйирнопазир

1) Чаро ба шумо лозим аст

Ҳадафи аудит ин ба даст овардани "кӣ, дар куҷо, кай ва чаро" бо беайбии собит бо мақсади нигоҳ доштани амният, тафтишот, ҳисоботи молиявӣ ва риояи он мебошад.
Сабти тағйирнопазир - формат ва нигоҳдорӣ, ки дар он ҳодисаҳо танҳо тавассути замима сабт карда мешаванд ва тағирот/нест кардани минбаъда тавассути воситаҳои криптографӣ ва сиёсати нигоҳдорӣ ғайриимкон ё муайян карда мешавад.

2) Ҳадафҳои модели таҳдид ва назорат

• Қасдан таҳрир/нест кардани ҳодисаҳо аз ҷониби инсайдер.
• Ивазкунии вақт/манбаъ (такрорӣ/backdating).
• Хомӯш кардани сабти "хомӯш" дар гиреҳ.
• Аз даст додани як қисми дафтар ҳангоми садамаҳо/муҳоҷират.
• Ҷамъоварии аз ҳад зиёди PII ва ихтилоф бо дахолатнопазирӣ.

1. Беайбӣ: бо муҳофизат аз тағирот/несткунӣ исбот шудааст.

2. Пуррагӣ: бастани ҷараёнҳои калидӣ (ҳавопаймои назоратӣ, ҳавопаймои додаҳо, дастрасӣ, пул).

3. Дақиқии вақт: вақти такроршаванда, ҳамоҳангшуда.

4. Дастрасӣ: хондан ва ҷустуҷӯ дар дохили SLO.

5. Махфият: ҳадди аққали PII, токенизатсия/рамзгузорӣ, қонунияти истифода.

3) Афзалиятҳои таксономия ва чорабиниҳо

• Ҳавопаймои назоратӣ: аутентификатсия/авторизатсия, тағироти конфигуратсия, амалиётҳои асосӣ (KMS), идоракунии махфӣ, тағироти сиёсат.
• Ҳавопаймои маълумот: дастрасӣ ба объектҳо/сабтҳо/чекҳо/пардохтҳо; хондан/эҷод кардан/нест кардан.
• Администратор ва Девопс: SSH/консол, CI/CD, тағироти инфрасохтор/IA, густариши ҳуқуқҳо.
• Маҳсулот: муомилот, биллинг, амалиёти муштариён.
• Система/шабака: ядро/агентҳо/проксиҳо/тавозунҳо, брокерҳо, пойгоҳи додаҳо.
• Амният: IDS/IPS/EDR, WAF, anti-DD MSS, antifraud, DLP.

Барои ҳар як синф, мо ислоҳ мекунем: танқид, нақша, майдонҳои ҳатмӣ, мӯҳлати нигоҳдорӣ, талабот ба тағйирнопазирӣ.

4) Майдонҳо ва форматҳои зарурӣ

ID-ҳои коррелятсионӣ 'trace _ id', 'span _ id', 'request _ id', 'actor _ id' (корбар/хидмат), 'иҷорагир _ ид', 'resource _ id' мебошанд.
Контексти A&A: усули аутентификатсия, нақшҳо/сиёсатҳо дар вақти амал.
Вақт: RFC3339/UTC, миллисекундҳо/наносекундҳо; манбаи синхронизатсия.
Амал ва натиҷа: навъи амалиёт, таъинот, мақом, шумораи объектҳои зарардида.
Беайбӣ: сабтҳои маҳаллии HMAC, рақами пайдарпай, hash-'s.
Схема: JSON бо модели устувор (масалан, бо луғатҳои маъмулии ҳодиса мувофиқ аст).

Манъ аст: асрҳо, калидҳо, нишонаҳо, PAN-и пурра, паролҳо, калидҳои хусусӣ. PII - танҳо дар ҳолати зарурӣ, бо ниқоб/токенизатсия.

5) Вақт ва ҳамоҳангсозӣ

Манбаи вақт: ҳадди аққал ду манбаи мустақил (NTP/PTP) + мониторинги ғаразнок.
Имзои вақти муҳим: Аз хидматҳои мӯҳри вақти боэътимод (TSA) ё хадамоти мӯҳри дохилӣ барои маҷмӯи рӯйдодҳо истифода баред.
Қоидаҳо: ягон минтақаи вақти маҳаллӣ, танҳо UTC; журнал ва ҷуброн/сифати вақт.

6) Меъмории ҷараёни журнал

Агентҳо → Буфер → Нақлиёт → Landing → Chain Hash/Signature → Индекси хунук/бойгонӣ

Ҷамъоварӣ дар гиреҳ: агентҳои сабук (daemonset/sidecar) бо буфер дар диск (пушти фишор).
Нақлиёт: канали муҳофизатшаванда (TLS/m: TLS), таҳвили кафолатнок (ҳадди аққал як маротиба), idempotent-indest.
Минтақаи фурудгоҳ: нигоҳдории объект дар шакли "хом" (маҷмӯаҳо аз рӯи сана/иҷорагир/намуд).
Индекс: системаи ҷустуҷӯ/таҳлил барои дархостҳои онлайн (қабати гарм).
Бойгонӣ (WORM): сатил/лентаҳои тағйирнопазир бо сиёсати нигоҳдорӣ ва нигоҳдории ҳуқуқӣ.
Лангар/Мӯҳр: даврии "мӯҳр" -и бастаҳои занҷирҳои ҳаш (ба зер нигаред).

7) Тағйирнопазирии криптографӣ

7. 1 занҷири hashes (танҳо замима)

Ҳар як вуруд дорои: 'hash _ curr = H (сабт)', 'hash _' аз вурудоти қаблӣ, 'seq'. Ҳама гуна таҳрир занҷирро мешиканад.

prev = GENESIS for record in stream:
payload = canonical_json(record_without_integrity_fields)
h = H(payload          prev.hash          record.seq)
store(record + {hash_prev: prev.hash, hash_curr: h})
prev = {hash: h}

7. 2 Имзои бастаҳо ва мӯҳри вақт

Ҳар як сонияи N/MB мо блокро ташкил медиҳем: решаи Merkle аз ҳама 'hash _ curr'.
Мо блокро бо калиди аудит имзо мекунем (дар KMS/HSM устувор нигоҳ дошта мешавад).
Вақти TSA-ро илова кунед ва "Дафтари шаффофият" -ро нашр кунед.
Ихтиёрӣ: давра ба давра решаи решаро ба фазои берунаи таъминшаванда лангар медиҳад (масалан, маҷаллаи мустақил ё анбори ивазнашавандаи ҷамъиятӣ).

7. 3 Идоракунии калиди аудит

Калидҳои имзо - дар KMS/HSM, гардиш аз рӯи ҷадвал, дастрасии бисёрҷониба, назорати дугона барои содирот.
Бекоркунии калидҳо → шӯъбаи нави эътимод; имзоҳои кӯҳна тасдиқшаванда боқӣ мемонанд.

8) Сиёсати нигоҳдорӣ ва WORM

WORM/тағйирнопазирӣ: контейнерҳо/сатилҳои ивазнашавандаро бо сиёсати нигоҳдорӣ ва нигоҳдории ҳуқуқӣ барои синфҳои P0/P1 дар бар мегирад.
Версия: фаъол аст; несткунӣ - танҳо барои расмиёт бо таъхир (манъи тозакунии фаврӣ).
Нигоҳдорӣ: гарм (7-30 рӯз), гарм (3-6 моҳ), хунук/бойгонӣ (1-7 сол ё бештар аз он - вобаста ба танзимгар/шартнома).
Иҷораи бисёр: ҷойҳои алоҳида/ҳисобҳо/калидҳои рамзгузорӣ барои як иҷорагир; гузориши дастрасӣ ба журнал.

9) Махфият ва ҳадди аққал

Ҷамъоварӣ аз рӯи принсипи зарурат: мо нолозим сабт намекунем.
Токенизатсия/псевдонимизатсияи майдонҳои ҳассос, ҳаши намак барои идентификаторҳо.
Рамзгузории майдони истеҳсолкунанда (AEAD) ҳангоми нигоҳдории муштараки объект.
Ҳуқуқи нест кардан (агар лозим бошад): тавассути крипто-тоза кардани тугмаҳои майдон/қисм, бидуни вайрон кардани тағйирнопазирии контейнер (ҳангоми тарроҳӣ ба нақша гирифта шудааст) амалӣ карда мешавад.

10) Дастрасӣ, нақшҳо ва аудити худи аудит

Тақсим: истеҳсолкунандагон ≠ хонандагон ≠ маъмурон.
Танҳо аз WORM хонед; тағир додани сиёсати нигоҳдорӣ - тавассути нақшҳо ва расмиёти алоҳида бо тасдиқ.
Ҳама амалиётҳои хондан/содирот ба сабти дуввум ворид карда мешаванд (аудити мета).
Содирот барои тафтиш/мувофиқат - дар шакли рамзшуда бо феҳристи блоки ҳаш ва занҷири эътимод.

11) Мушоҳида ва SLO

Нишондиҳандаҳо: суръати тазриқ, ақибмонӣ ба индекс,% гумшуда/такрорӣ, ҳиссаи вақти ғайримуқаррарӣ, хатогиҳои имзо/лангар, пур кардани буфер.
SLO: ≥ 99. 9% ҳодисаҳо ≤ X сонияро ба шохиси гарм интиқол доданд; 0 "сӯрохиҳои" номуайян дар пайдарпаӣ; 100% блокҳо имзо ва мӯҳр гузошта шудаанд.
Огоҳиҳо: таваққуфи тазриқ> N дақиқа, афзоиши беэътибор-ҳаш, фарқияти занҷир, нокомии имзо/вақт, ҷуброни вақт берун аз ҳадди ниҳоӣ.

12) Санҷиш ва санҷиш

Санҷишҳои сурх/кабуд: кӯшиши таҳрир/нест кардани сабт дар марҳилаҳои гуногун; тафтиши муайянкунӣ.
Бетартибӣ: хомӯш кардани агент дар гиреҳ, шикастани шабака, пур кардани буфер, "ғоратгарии вақт".
Санҷишҳои крипто: санҷиши мунтазами занҷирҳо, ҳамоҳангсозии решаҳои Merkle ва маркаҳо.
Криминалистика: навохтани скриптҳои тафтишотӣ аз гузоришҳои ниҳоӣ.

13) Амалиёт ва тартибот

Китоби "Санҷиши якпорчагӣ" (тибқи дархост ва ба нақша гирифташуда).
Тартиби нигоҳдории қонунӣ ва "яхкунӣ" -и муваққатии тарафҳо.
Тартиби кашф ва содирот ҳангоми нигоҳ доштани занҷири эътимод.
Нақшаи гардиши калидҳои аудит ва вокуниш ба созиш (филиали нави эътимод, имзои дубораи блокҳо, огоҳиномаҳо).

14) Дорухатҳои мини

records = read_partition(ts_window)
leaves = [H(canonical_json(r)) for r in records]
root  = merkle_root(leaves)
sig   = KMS.sign(root          ts_now)
tsa   = TSA.timestamp(sig)
store_block({root, sig, tsa, count=len(leaves), window})
append_transparency_log(H(root          sig          tsa))

for i in 1..N:
assert rec[i].hash_prev == rec[i-1].hash_curr assert rec[i].hash_curr == H(canonical_json(rec[i]_no_hash)          rec[i].hash_prev          rec[i].seq)

• Назорат/ҳавопаймои маълумот P0: гарм 30 рӯз → гарм 6 моҳ → бойгонии 7 сола (WORM).
• Dev 'Ops: гарм 14 рӯз → гарм 3 моҳ → бойгонии 1 сол.
• Сигналҳои Securiti: 90 рӯз гарм (барои тафтишот), баъд 1-3 сол.

15) Хатогиҳои зуд-зуд

"Гузоришҳо матн бе схема мебошанд. "Бидуни схема, беайбии муайянкунанда ва ҷустуҷӯ вуҷуд надорад; JSON ва майдонҳои собит талаб карда мешаванд.
Не коррелятсия. Набудани 'trace _ id' тафтишотро қатъ мекунад.
Вақти маҳаллӣ. Танҳо UTC ва назорати ҷуброн.
Ба ҷилдҳои тағйирёбанда менависад. Бе WORM, ҳама гуна тағйирнопазирӣ афсона аст.
Хониши журнал нагузоред. Хондани маълумоти ҳассос барои ислоҳи на камтар аз навиштан муҳим аст.
Асрҳо дар гузоришҳо. Пеш аз фиристодани "рӯйхати сурх" намунаҳои санитарияро фаъол кунед.
Як калид барои ҳама чиз. Калидҳои имзо ва рамзгузорӣ - алоҳида, бо нақш ва гардиш.

16) Риоя ва танзим

Талабот ба мӯҳлати нигоҳдорӣ/тағйирнопазирӣ аз домен (молия, пардохт, телекоммуникатсия ва ғайра) вобаста аст.
Таъминот: мавҷудияти протоколҳои WORM/нигоҳдорӣ, ҳисобот дар бораи тасдиқи ноҳиявӣ, сабтҳои дастрасӣ ба сабти ном, расмиёти нигоҳдории ҳуқуқӣ ва содирот.

17) Рӯйхати санҷишҳо

Пеш аз фурӯш

• Чорабиниҳои таксономия ва схема тасдиқ карда шуданд (майдонҳои зарурӣ).
• Агентҳо, буферҳо, нақлиёти муҳофизатшаванда, фишори бозгашт танзим карда шудаанд.
• Дохил карда шудааст: занҷирҳои ҳаш, имзои блок, мӯҳлат, сабти шаффофият.
• Захираи WORM/муаррифӣ фаъол аст; озмоиш барои қобилияти аз нав сабт кардан/нест кардан.
• Маскан/токенизатсияи майдонҳои ҳассос.
• Ҳамоҳангсозии вақт ва мониторинги ҷуброн.
• Нақшаи гардиш ва нигоҳдории калидҳои аудит дар KMS/HSM.

Амалиёт

• Санҷиши ҳарҳафтаинаи занҷирҳо ва блокҳо (+ ҳисобот).
• Хатои танаффус/Хатои имзо/Огоҳиҳои ҷуброни вақт.
• Санҷишҳои даврии ивазкунӣ/несткунии дастаи сурх.
• Баррасии мунтазами нигоҳдорӣ ва хароҷот.

18) FAQ

Савол: Оё танҳо дар сатҳи пойгоҳи додаҳо "танҳо илова" кардан кофист?
Оҳ не. Мо ба кафолатҳои криптографӣ (занҷирҳои ҳаш, имзоҳои блок, маркаҳои вақт) ва сиёсати WORM ниёз дорем.

Савол: Дар бораи ҳуқуқи нест кардани маълумот чӣ гуфтан мумкин аст?
A: Тарҳрезии криптовалют (бартараф кардани калидҳо) барои майдонҳо/тарафҳо, тағир наёфтани ВАО ва сабтҳо.

Савол: Оё барои имзо кардани блокҳо ба ман калиди алоҳида лозим аст?
Оҳ, бале. Калидҳои имзои блок аз калидҳои рамзгузории нигоҳдорӣ; дар KMS/HSM бо гардиш ва аудит нигоҳ доред.

Савол: Оё дар фазои ҷамъиятӣ "лангар" кардан мумкин аст?
A: Ихтиёрӣ. Ин санҷишро тақвият медиҳад ва "таърихи навиштани дубора" -ро дар доираи ноҳиявӣ қатъ мекунад.

• "Ҳангоми рамзгузорӣ"
• "Дар рамзгузории транзит"
• "Идоракунии махфӣ"
• "Идоракунии калидӣ ва гардиш"
• "Дархостҳоро имзо кунед ва тафтиш кунед"