Niezmienny sejf
Nic nigdy nie jest nadpisywane.
Każdy inny sejf edytuje w miejscu. Zmień hasło, a stare znika — brak śladu, że kiedykolwiek istniało, brak możliwości udowodnienia, co było prawdą w zeszły wtorek. Clavitor nie nadpisuje. Każda zmiana zapisuje nową wersję. Historia pozostaje. Zapis jest kompletny.
Tylko dołączanie, od początku do końca.
Poświadczenie w Clavitor nie jest wierszem, który edytujesz. Jest to stos wersji. Zaktualizuj hasło, a sejf wstawia nową wersję — nigdy nie dotyka starej. Najnowsza wersja jest bieżącą wartością; każda wcześniejsza wersja pozostaje nienaruszona, na swoim miejscu, w kolejności.
01 — Zapis
Nowa wersja, za każdym razem
Każda aktualizacja to INSERT, nigdy UPDATE. Wpis zachowuje jedną stabilną tożsamość; numer wersji rośnie. Odczytanie poświadczeń zwraca najwyższą wersję — tę samą wartość, której można oczekiwać — podczas gdy każda poprzednia wersja pozostaje dokładnie taka, jaka została zapisana.
02 — Zachowaj
Historia na czas istnienia sejfu
Stare wersje są przechowywane tak długo, jak istnieje sejf. Historia rotacji, wartość sprzed naruszenia, pole w stanie na dowolną datę — nic z tego nie jest odrzucane. Przeszłość nie jest logiem, który, jak masz nadzieję, ktoś zachował. To są same dane.
03 — Usuń
Znacznik grobowy, nie wymazanie
Usunięcie poświadczeń zapisuje kolejną wersję, która oznacza je jako usunięte. Wpis przestaje być rozwiązywany — ale zapis, że istniał i kiedy został usunięty, pozostaje. Usunięcie, które można udowodnić, jest warte więcej niż usunięcie, które nie pozostawia śladu.
Dlaczego to ważne
Pytania, na które nie potrafi odpowiedzieć zmienny sejf.
Kiedy każda edycja niszczy to, co było przed nią, całe klasy pytań stają się niemożliwe do udzielenia odpowiedzi. Niezmienność odpowiada na nie przez konstrukcję.
„Jaki był klucz w dniu incydentu?”
Sekret po rotacji zazwyczaj znika w momencie zastąpienia. Tutaj wartość, która była aktywna w danym okresie, nadal znajduje się w sejfie, w swojej wersji, z sygnaturą czasową, która to potwierdza. Kryminalistyka przestaje być archeologią.
„Kto to zmienił i co mówiło wcześniej?”
Każda aktualizacja, usunięcie, zmiana zakresu i zmiana agenta zapisuje zdarzenie audytu powiązane z nową wersją. Historia i zapis kto ją stworzył to ta sama historia, opowiedziana na dwa sposoby — i żadnej nie można cicho przewinąć. Zobacz ścieżkę audytu odporną na manipulacje →
„Czy możemy to po prostu cofnąć?”
Zła rotacja, edycja wykonana przez pomyłkę, skompromitowany agent, który nadpisał pole — gdy nic nie jest niszczone, odzyskanie poprzedniej wartości polega na odczytaniu wcześniejszej wersji, a nie na przywracaniu kopii zapasowej i nadziei, że jest wystarczająco aktualna.
„Czy coś się zmieniło, gdy nie patrzyliśmy?”
Nie może się zmienić po cichu. Nie ma mutacji w miejscu, którą można by przegapić. Bieżący stan to wersja z numerem, autorem i sygnaturą czasową — tak samo jak każdy stan, który poprzedzał ją.
Jedna zasada, cały sejf.
Niezmienność nie jest funkcją dodaną do poświadczeń. Tak jest zbudowany każdy rekord w Clavitor. Twoje wpisy, dziennik audytu, rekordy zaszyfrowanych kluczy, sama treść tych stron — wszystko tylko do dołączania, wszystko w ten sam sposób. W systemie nie ma miejsca, gdzie prawda byłaby nadpisywana.
Replikowane bez konfliktu
Ponieważ wersja jest zapisywana raz i nigdy nie jest zmieniana, kopiowanie jej na drugą stronę planety jest trywialne: kursor tylko do przodu z wyraźnym potwierdzeniem, gdy wiersz dotrze. Brak edycji do uzgodnienia, brak konfliktu do rozwiązania, brak pytania „która kopia jest poprawna”. Dane tylko do dołączania mają dokładnie jedną historię.
Szyfrogram, zachowany — nie tekst jawny, wyciekły
Zachowana historia jest szyfrowana w spoczynku, dokładnie tak samo jak bieżąca wartość, za pomocą kluczy, które nigdy nie docierają do naszych serwerów. Przechowywanie przeszłości nic nie kosztuje pod względem ekspozycji: skradziony dysk zawiera stary i nowy szyfrogram, oba równie nieczytelne. Jak działa szyfrowanie →
Jedyny wyjątek
Dokumentujemy jedyne miejsce, w którym dokonujemy zapisu w miejscu.
Uczciwość jest częścią projektu. Istnieje dokładnie jedno pole, które jest zapisywane w miejscu, zamiast jako nowa wersja: verified_at, znacznik rejestrujący kiedy poświadczenie ostatnio działało. Są to metadane użycia, a nie zmiana treści — więc aktualizuje najnowszą wersję bezpośrednio, a każdy znacznik jest sam w sobie rejestrowany w dzienniku audytu. Mówimy o tym tutaj, ponieważ niedokumentowany wyjątek jest tym, co sprawia, że twierdzenie o niezmienności jest puste. To jest jedyny taki przypadek.
Usuwanie, wykonane prawidłowo.
Tylko dołączanie nie oznacza, że nigdy nie można zostać zapomnianym. Oznacza to, że zapomnienie jest celowe, kompletne i udokumentowane. Znaczniki grobowe dla poszczególnych wersji obsługują codzienne przypadki. Kiedy wymagane jest rzeczywiste wymazanie — żądanie RODO, zamknięcie konta — usunięcie dotyczy całego sejfu i jest nieodwracalne, uruchamiane jako celowa operacja, nigdy jako ciche nadpisanie pola. Nigdy nie jesteś cicho edytowany; kiedy jesteś usuwany, jesteś usuwany celowo i w całości.
Uczciwy sejf przechowuje swoją historię.
Niezmienność to połowa historii. Druga połowa to zapis tego, kto czego dotknął — powiązany, poświadczony i możliwy do udowodnienia.