Af Ronni K. Gothard Christiansen, Artikel på linkedin TL;DR: De fleste enterprise-platforme leverer "revisionslogger". En regulator spørger ikke om en revisionslog. En regulator spørger om, hvorvidt posten kan bevises, og om beviset holder, når en administrator, en integration, en gendannelse af backup eller en besluttet angriber har haft adgang til systemet. AesirX ComplianceOne tilbyder nu uforanderlige revisionsspor: Hver beskyttet compliance-begivenhed i platformen er kryptografisk forbundet med et privatlivsbeskyttende bevis, der udføres via AesirX Proof Service på Concordium. Ingen personlige data forlader ComplianceOne. Bevislaget beviser integritet, ikke indhold. Denne artikel forklarer:
- Hvorfor uforanderlighed nu er en regulatorisk forventning i Vietnam (med den eksplicitte formulering "ghi nhật ký kiểm toán chi tiết, đầy đủ và bất biến" i QĐ 8297/QĐ-BCA-A05),
- Hvad forskellen er mellem en revisionslog og et uforanderligt
revisionsspor, - Hvordan ComplianceOne implementerer både direkte og batch-beviser,
samtidig med at per-begivenhed-verificerbarhed bevares, - Hvad en Integrity Pack egentlig indeholder, når en revisor eller advokatfirma stiller de svære spørgsmål.
https://www.linkedin.com/pulse/immutable-audit-trails-when-your-log-becomes-proof-christiansen-zrhac/