Přeskočit obsah

Důkazy o souladu a reportování

Vestavěné reportování souladu, přístup k auditním záznamům a možnosti generování důkazů

Poslední aktualizace: 2026-05-01

1. Přehled

MazeVault poskytuje vestavěné reportování souladu a generování auditních důkazů. Zákazníci s rolí Auditor mají přístup pouze pro čtení ke všem funkcím souladu a auditu popsaným níže.

2. Zprávy o souladu

Platforma generuje strukturované zprávy o souladu v souladu s hlavními regulatorními rámci:

GET /api/v1/compliance/iso27001    — Stav kontrol ISO/IEC 27001:2022
GET /api/v1/compliance/soc2        — Kritéria důvěryhodných služeb SOC 2
GET /api/v1/compliance/pci-dss     — Relevantní kontroly PCI DSS
GET /api/v1/compliance/gdpr        — Technická opatření dle článku 32 GDPR

Každá zpráva obsahuje:

  • Celkové skóre souladu (0–100) a stav
  • Stav implementace jednotlivých kontrol (Implementováno / Částečně / Plánováno)
  • Odkazy na důkazy
  • Statistiky certifikátů a rotace
  • Doporučení ke zlepšení

3. Přístup k auditním záznamům

Vyhledávací API

POST /api/v1/audit-logs/search

Filtry:

Filtr Popis
start_date / end_date Časové rozmezí
user_id Konkrétní uživatel
action Typ události (např. auth.login.failure, certificate.issued)
entity_type Typ cíle (uživatel, certifikát, projekt, tajný klíč)
severity Závažnost události (info, warning, critical)
ip_address Zdrojová IP adresa

Integrita záznamů

Každá auditní událost obsahuje chain_hash — SHA-256 hash propojující ji s předchozí událostí. Neporušený řetězec dokazuje, že záznamy nebyly manipulovány. Ověření:

event[n].chain_hash == SHA256(event[n-1].chain_hash + serialize(event[n].data))

Uchovávání

  • Produkce: 365 dní (konfigurovatelné, pro PCI DSS / SOC 2 doporučeno minimálně 1 rok)
  • Staging: 90 dní
  • Vývoj: 30 dní

4. Zprávy o certifikátech

GET /api/v1/reports/certificates    — Kompletní inventář certifikátů se stavem zdraví
GET /api/v1/reports/preview         — Týdenní předpověď expirace
POST /api/v1/reports/trigger        — Ruční spuštění doručení zprávy

5. Role Auditor

Vestavěná role Auditor poskytuje přístup pouze pro čtení k:

  • Auditním záznamům a vyhledávání
  • Zprávám o souladu (všechny rámce)
  • Seznamu uživatelů a přiřazení rolí
  • Členství v projektech
  • Stavu nasazení
  • Inventáři certifikátů
  • Řídicímu panelu správy KeyTab

Role Auditor nemůže upravovat data, vytvářet/mazat tajné klíče, vydávat certifikáty ani měnit konfigurace.

6. Stav systému

GET /api/v1/health

Vrací provozní stav všech komponent v reálném čase (databáze, Redis, služby).

7. Integrace se SIEM

Auditní události mohou být streamovány v reálném čase do externích platforem SIEM:

  • Elasticsearch / ELK — Bulk API s mapováním polí ECS
  • Splunk — HTTP Event Collector (HEC)
  • Microsoft Sentinel — CEF přes syslog
  • IBM QRadar — LEEF přes syslog

Konfigurace: Nastavení organizace → Auditní streamy.

Podrobnosti viz Auditní záznamy a Příručka integrace SIEM.

8. Žádost o audit

Pro uplatnění smluvního práva na audit MazeVault:

  1. Zašlete žádost na info@mazevault.com s minimálním předstihem 30 dní
  2. Uveďte: požadovaný rozsah, preferované termíny, auditní tým, regulatorní základ
  3. MazeVault potvrdí rozsah a poskytne důkazy do 10 pracovních dní
  4. Provedení auditu (vzdáleně nebo na místě dle dohody)
  5. MazeVault odpoví na zjištění do 15 pracovních dní

Související