أنظمة قائمة على السجلات
يُعاد بناء الإثبات
يعتمد التحقق على سجلات الأحداث والسجلات والوصول إلى النظام
الاعتماد عند الإصدار
يُولَّد الإثبات عندما يقع الحدث، لا عندما يُطلب لاحقًا.
للأنظمة التي لا يمكن أن يعتمد فيها التحقق على إعادة بناء السجلات من المنصة الأصلية.
لا تتطلب كل الأنظمة هذا النموذج.
لكن بعض الأنظمة لا يمكنها الاعتماد على إعادة البناء إطلاقًا.
وفي هذه الأنظمة، يجب أن يُولَّد الإثبات عندما يقع الحدث.
ولا يوجد بديل احتياطي.
إعادة البناء هشة بنيويًا
في معظم الأنظمة، يُعاد بناء الإثبات بعد وقوع الحدث.
- تُستعلم السجلات.
- تُصدَّر السجلات.
- يُفترض أن تظل الأنظمة متاحة.
ويصبح هذا النهج هشًا مع مرور الوقت. فالأنظمة تتغير، وقد لا تعود البيانات متاحة، ولا يمكن دائمًا ضمان الوصول.
الاعتماد وقت الإصدار
تقدم CERTCRYPT نموذجًا مختلفًا. فالاعتماد يحدث عند الإصدار.
وبدلًا من إعادة بناء الإثبات لاحقًا، تولّد الأنظمة آثار اعتماد في اللحظة التي يقع فيها حدث ذو صلة.
وينتج عن ذلك شهادات يمكن لاحقًا إعادة التحقق منها بصورة مستقلة وفق قواعد عامة.
ولا يغيّر هذا التحول كيفية عمل التحقق.
لكنه يغيّر متى يحدث الاعتماد وتحت أي شروط يُنتَج.
وفي الأنظمة التي تكون فيها شروط الإصدار مهمة، يجب أن يكون الاعتماد جزءًا من النظام نفسه.
الفرق ليس مفاهيميًا.
إنه تشغيلي.
كيف يعمل الأمر اليوم
- تُعاد صياغة الإثبات بعد وقوع الحدث
- تُستعلَم السجلات
- تُصدَّر القيود
- يجب أن تظل الأنظمة متاحة
- يعتمد التحقق على المنصة الأصلية
- يصبح الإثبات هشًا مع مرور الوقت
مع CERTCRYPT
- يُولَّد الإثبات في لحظة الحدث
- تُنشأ عناصر الاعتماد عند الإصدار
- تُنتَج شهادة فورًا
- يمكن إعادة التحقق بشكل مستقل
- من دون تبعية للوصول إلى النظام
- يبقى الإثبات مستقرًا مع مرور الوقت
من الحدث إلى التحقق
يتبع تدفق الاعتماد تسلسلاً بسيطًا:
- يقع حدث رقمي ذو صلة
- يُولَّد أثر اعتماد عند الإصدار
- تُنتَج شهادة
- يمكن لاحقًا إعادة التحقق بصورة مستقلة
الأثر التشغيلي
تواصل الأنظمة القائمة عملها كما تعمل اليوم.
لكن الفرق هو أن الأحداث ذات الصلة يمكنها أن تولّد شهادات عند الإصدار، بدلًا من ترك الإثبات لإعادة بناء لاحقة.
وهذا يزيل الاعتماد على السجلات الداخلية بوصفها المصدر الوحيد للإثبات.
الاعتماد يصبح جزءًا من مسار الحدث
ومع تشغيل الأنظمة، فإنها تنتج أشكالًا مختلفة من الإثبات.
يصبح الاعتماد طبقة تشغيلية داخل النظام.
ويمكن لكل حدث ذي صلة أن يولّد شهادة ضمن تنفيذه.
وهذا يُدخل طبقة اعتماد قابلة للقياس عند الإصدار، ومتسقة مع النشاط الفعلي للنظام.
عند هذه النقطة، يصبح الفرق بنيويًا.
نماذج الأنظمة المختلفة تنتج أشكالًا مختلفة من الإثبات
أنظمة قائمة على الدفاتر
تُسجل الحالة
يعتمد التحقق على حالة نظام مشتركة ومتطورة باستمرار
CERTCRYPT
يُنتج الإثبات عند الإصدار
كل حدث ذي صلة يولد شهادة لا يعتمد التحقق منها على أي حالة نظام
لا تعتمد CERTCRYPT على سجلات مخزنة أو على حالة مشتركة.
فهي تنتج شهادات يمكن إعادة التحقق منها بصورة مستقلة مع مرور الوقت.
الاعتماد عند الإصدار يصبح ضروريًا
يصبح هذا النموذج ذا صلة عندما:
- قد تُطعن الأحداث أو تُراجع لاحقًا
- قد لا تظل الأنظمة متاحة مع مرور الوقت
- يكون التحقق المستقل متطلبًا لا افتراضًا
إثبات من دون إعادة بناء
يغيّر الاعتماد عند الإصدار كيفية إنتاج الإثبات.
فبدلًا من الاعتماد على إعادة البناء، تستطيع الأنظمة توليد شهادات قابلة للتحقق عندما تقع الأحداث.
ولم يعد التحقق معتمدًا على استمرار تشغيل النظام الأصلي.
وعندما يصبح الاعتماد جزءًا من مسار الحدث، لا تعود الأنظمة تعتمد على إعادة البناء.
بل تعتمد على الإصدار.
وعند هذه النقطة، لا يعود السؤال هو ما إذا كان يمكن توليد الإثبات لاحقًا.
بل ما إذا كان الإثبات يُولَّد على نحو صحيح عندما يقع الحدث.
الوصول وفقًا لحالة الاستخدام
قبل منح الوصول، تُقيَّم حالة الاستخدام لتأكيد صلتها البنيوية، ومراجعتها على ضوء معايير الوصول الحالية، وتوضيح أي شروط قد تنطبق.
- تأكيد صلة حالة الاستخدام
- مراجعة حالة الاستخدام وفق معايير الوصول الحالية
- تحديد ما إذا كان الوصول مناسبًا
- توضيح أي شروط لازمة
التقدّم بطلب الوصول
الوصول إلى قدرات الاعتماد محدود حاليًا على مؤسسات مختارة.
تقدّموا بطلب الوصول إذا كانت بيئتكم تتطلب اعتمادًا عند الإصدار وتحققًا مستقلاً عبر الزمن.