Audit ja vastavus
Krüptograafiliselt allkirjastatud, rikkumist tuvastav auditijälg.
Iga toiming - sessioonid, käsud, saladuse lugemine, poliitikamuudatused - räsitakse, seotakse eelmise kirjega ja allkirjastatakse TPM-i suletud Ed25519-võtmega. Igaüks, kellel on sinu avalik võti, saab ahelat võrguühenduseta kontrollida.
audit:8419 · tool.readb3:9f8c…
prev_hash↓
audit:8420 · tool.edit7f:21c8…
prev_hash↓
audit:8421 · session.spawna4:6055…
prev_hash↓
audit:8422 · vault.readc8:1142…
verified↓
Chain intact · 1,284,309 entries—
Kuidas see töötab
1
Toimub toiming
Kasutaja käivitab sessiooni, agent loeb faili, administraator muudab poliitikat.
2
Räsitud ja seotud
Kirje räsitakse (sha256) koos viitega eelmise rea räsile.
3
Ed25519-allkirjastatud
Allkirja loob TPM-i suletud võti - see ei lahku kunagi riistvarast.
4
Võrguühenduseta kontrollitud
Igaüks, kellel on ettevõtte avalik võti, saab ahelat kontrollida - meie poole API-päringut tegemata.
Süvavaated
Räsiahel
Iga kirje prev_hash väli on eelmise rea sha256. Kustuta rida N ja read alates N+1 enam ei kontrollu - ahel on nähtavalt katkenud.
Allkirjastamine ja TPM-i sulgemine
Ise majutamisel suletakse allkirjastamisvõti TPM-i ja avatakse ainult audit-signer protsessi sees. Hallatavas pilves asub võti pilve KMS-is (AWS KMS, GCP KMS või HashiCorp Vault Transit) - samad garantiid.
Lehekülgedeks jaotatud kontroll
Suured ahelad kontrollitakse 10k-realiste segmentidena edenemisribaga - pole vaja laadida 1,2 miljonit rida mällu.
Kontrolli ahelat ise
shell · verify CLI
$ synaptyx audit verify --from 8400 --to 8500
[segment 8400-8499] ok signed_at=2026-05-24T10:42:18Z
[segment 8500-8500] ok signed_at=2026-05-24T10:42:24Z
─────────────────────────────────────────────────────────
chain intact: 1,284,309 entries · 0 tampered · 0 gaps
Rikkumist tuvastav, mitte ainult rikkumiskindel.
Sa ei saa lubadust, et me kirjeid ei muuda - sa saad matemaatilise garantii, et me ei saa. Isegi kui meie andmebaas kompromiteeritakse, tõestab katkenud ahel rikkumist.
Võrdle
| Synaptyx | Tavalised DB-logid | Ainult lisamisega logi | |
|---|---|---|---|
| Rikkumist tuvastav | jah | ei | allkiri puudub |
| Krüptograafiline tõend | Ed25519 + sha256 | puudub | puudub |
| Võrguühenduseta kontroll | CLI · ainult avalik võti | ei | tarnija nõutav |
| Rentnikupõhine allkirjastamisvõti | TPM-i suletud | ei | jagatud võti |
| Lehekülgedeks jaotatud kontroll | 10k segmenti | ei | kõik mällu |
KKK
Genereeritakse uus võti. Enne rotatsiooni loodud read jäävad vana avaliku võtmega kontrollitavaks; pärast rotatsiooni loodud read kasutavad uut. Kadu ilma rotatsioonita tähendab, et ahel muutub ainult lisamisega logiks ilma edasiste allkirjadeta, kuid kõik selle hetkeni allkirjastatu on endiselt kontrollitav.
Audiitor kontrollib ahelat käsuga synaptyx audit verify --from <n> --to <n> - iga kirje Ed25519-allkiri kontrollitakse sinu ettevõtte avaldatud võtme vastu. Pikaajaliseks säilitamiseks voogedastatakse täielik allkirjastatud logi ka sinu SIEM-i või tema kontrollitavasse S3 WORM-ämbrisse.
Allkirjastamine toimub pakettidena (10-50 kirjet allkirja kohta) ja töötab eraldi audit-signer gorutiinis. Toimingu latentsus lisab umbes 2 ms p99.
Audit-signerit jooksutava hosti TPM 2.0 kiibis - suletud kiibi külge, mitte kunagi avatekstina eksporditud ja avatud ainult sellel hostil.
Valmis oma AI-infrastruktuuri haldama?
Taotle ligipääsu mõne minutiga - või räägi meiega oma õhulõhega juurutusest.