Liigu sisu juurde
Synaptyx
Audit ja vastavus

Krüptograafiliselt allkirjastatud, rikkumist tuvastav auditijälg.

Iga toiming - sessioonid, käsud, saladuse lugemine, poliitikamuudatused - räsitakse, seotakse eelmise kirjega ja allkirjastatakse TPM-i suletud Ed25519-võtmega. Igaüks, kellel on sinu avalik võti, saab ahelat võrguühenduseta kontrollida.

prev_hash
prev_hash
prev_hash
verified

Kuidas see töötab

1
Toimub toiming
Kasutaja käivitab sessiooni, agent loeb faili, administraator muudab poliitikat.
2
Räsitud ja seotud
Kirje räsitakse (sha256) koos viitega eelmise rea räsile.
3
Ed25519-allkirjastatud
Allkirja loob TPM-i suletud võti - see ei lahku kunagi riistvarast.
4
Võrguühenduseta kontrollitud
Igaüks, kellel on ettevõtte avalik võti, saab ahelat kontrollida - meie poole API-päringut tegemata.

Süvavaated

Räsiahel
Iga kirje prev_hash väli on eelmise rea sha256. Kustuta rida N ja read alates N+1 enam ei kontrollu - ahel on nähtavalt katkenud.
Allkirjastamine ja TPM-i sulgemine
Ise majutamisel suletakse allkirjastamisvõti TPM-i ja avatakse ainult audit-signer protsessi sees. Hallatavas pilves asub võti pilve KMS-is (AWS KMS, GCP KMS või HashiCorp Vault Transit) - samad garantiid.
Lehekülgedeks jaotatud kontroll
Suured ahelad kontrollitakse 10k-realiste segmentidena edenemisribaga - pole vaja laadida 1,2 miljonit rida mällu.

Kontrolli ahelat ise

shell · verify CLI
$ synaptyx audit verify --from 8400 --to 8500 [segment 8400-8499] ok signed_at=2026-05-24T10:42:18Z [segment 8500-8500] ok signed_at=2026-05-24T10:42:24Z ───────────────────────────────────────────────────────── chain intact: 1,284,309 entries · 0 tampered · 0 gaps

Rikkumist tuvastav, mitte ainult rikkumiskindel.

Sa ei saa lubadust, et me kirjeid ei muuda - sa saad matemaatilise garantii, et me ei saa. Isegi kui meie andmebaas kompromiteeritakse, tõestab katkenud ahel rikkumist.

Võrdle

SynaptyxTavalised DB-logidAinult lisamisega logi
Rikkumist tuvastavjaheiallkiri puudub
Krüptograafiline tõendEd25519 + sha256puudubpuudub
Võrguühenduseta kontrollCLI · ainult avalik võtieitarnija nõutav
Rentnikupõhine allkirjastamisvõtiTPM-i suletudeijagatud võti
Lehekülgedeks jaotatud kontroll10k segmentieikõik mällu

KKK

Genereeritakse uus võti. Enne rotatsiooni loodud read jäävad vana avaliku võtmega kontrollitavaks; pärast rotatsiooni loodud read kasutavad uut. Kadu ilma rotatsioonita tähendab, et ahel muutub ainult lisamisega logiks ilma edasiste allkirjadeta, kuid kõik selle hetkeni allkirjastatu on endiselt kontrollitav.
Audiitor kontrollib ahelat käsuga synaptyx audit verify --from <n> --to <n> - iga kirje Ed25519-allkiri kontrollitakse sinu ettevõtte avaldatud võtme vastu. Pikaajaliseks säilitamiseks voogedastatakse täielik allkirjastatud logi ka sinu SIEM-i või tema kontrollitavasse S3 WORM-ämbrisse.
Allkirjastamine toimub pakettidena (10-50 kirjet allkirja kohta) ja töötab eraldi audit-signer gorutiinis. Toimingu latentsus lisab umbes 2 ms p99.
Audit-signerit jooksutava hosti TPM 2.0 kiibis - suletud kiibi külge, mitte kunagi avatekstina eksporditud ja avatud ainult sellel hostil.

Valmis oma AI-infrastruktuuri haldama?

Taotle ligipääsu mõne minutiga - või räägi meiega oma õhulõhega juurutusest.

Alusta