Przejdź do treści

Produkt · Mapa dostępu

Zobacz, do czego sięga każdy agent — odczyt kontra zapis

Dla każdego agenta, sesji i tożsamości mapa dostępu pokazuje zasoby, których dotyka, oddziela odczyty od zapisów i sygnalizuje moment, w którym zaobserwowany dostęp odbiega od tego, na co zezwolono. Wykrywane pasywnie na podstawie sygnałów, którymi już dysponujesz — bez proxy na ścieżce danych.

Zacznij w trybie self-hosted Jak to działa

W produkcie

Mapa prosto z rzeczywistej konsoli

Autentyczny zrzut ekranu konsoli Olivares, wypełniony przykładowymi danymi. Źródła po lewej, dotykane przez nie zasoby po prawej, oznaczone kolorami według odczytu, zapisu/RW, wartości nieznanej i przybliżonej. Otwarcie mapy to działanie uprzywilejowane i poddane audytowi — pokazuje relacje, nigdy SQL, ładunki ani sekrety.

Rzeczywisty zrzut ekranu
Agenci i sesje po lewej sięgają do baz danych, magazynów obiektów, API i integracji po prawej. Kolor krawędzi koduje odczyt kontra odczyt/zapis; jedna krawędź jest oznaczona jako nieoczekiwany zapis — odejście od zasady najmniejszych uprawnień.
Rzeczywisty zrzut ekranu
Przełączenie na „dozwolone vs zaobserwowane” pozwala mapie porównać Twoje uprawnienia z rzeczywistym dostępem: co zaobserwowano, lecz nigdy nie dozwolono, oraz co dozwolono, lecz nigdy nie wykorzystano.

Model

Odczyt, zapis i uczciwa niewiadoma

Olivares klasyfikuje każdy dostęp na poziomie konektora, na podstawie samej instrukcji lub czasownika — rodzaju SQL, metody HTTP, semantyki narzędzia MCP, trybu otwarcia pliku. Zapisuje relację, nigdy instrukcję: bez tekstu SQL, bez parametrów, bez ładunków, bez sekretów.

Odczyt

Agent, który zasób wyłącznie odczytuje — SELECT, GET, wywołanie narzędzia tylko do odczytu. Przedstawiony spokojnie, w neutralnej tonacji.

Odczyt / Zapis

Agent, który może modyfikować zasób — INSERT lub UPDATE, narzędzie zapisujące, wywołanie modyfikujące. Krawędzie, które przesądzają o zasięgu Twoich potencjalnych szkód.

Nieznane · przybliżone

Tam, gdzie magazyn nie oferuje audytu w rozbiciu na tożsamości albo gdzie sygnał jest słaby, Olivares mówi to wprost — kropkowaną, wygaszoną krawędzią — zamiast pozorować pewność.

Odejście od zasady najmniejszych uprawnień

Dozwolone kontra zaobserwowane — ustalenie, które ma znaczenie

Odejście to różnica między dostępem, który został przyznany, a dostępem, który faktycznie zachodzi. Olivares uzgadnia obserwację przypisaną agentowi z tożsamością, której agent rzeczywiście używa, i ujawnia trzy uczciwe stany.

  • Nieoczekiwany dostęp

    Zaobserwowany, lecz nigdy nie dozwolony. Ustalenie o najwyższym priorytecie — dostęp, który zachodzi bez żadnego uprawnienia za nim stojącego.

  • Oczekuje na uzgodnienie

    Zaobserwowany bez odpowiadającego mu uprawnienia, lecz powiązanie agenta z tożsamością wciąż pozostaje nierozstrzygnięte. Ujawniany jako oczekujący, a nie jako potwierdzone naruszenie — uczciwa niepewność, a nie sfabrykowany alarm.

  • Niewykorzystane uprawnienia

    Dozwolony, lecz nigdy nie zaobserwowany. Nadmiarowe uprawnienia do zacieśnienia — zasada najmniejszych uprawnień od drugiej strony.

Jak to działa

Od uprawnień i obserwacji do jednego werdyktu

Olivares bierze to, co zostało dozwolone, i to, co zaobserwowano, uzgadnia jedno z drugim w ramach wszystkich źródeł i przedstawia wynik: zgodność, odejście albo relację, którą może jedynie zadeklarować — nigdy taką, której rzekomo był świadkiem.

Diagram: dozwolone uprawnienia i zaobserwowany dostęp są porównywane; zgodności są potwierdzane, rozbieżności sygnalizowane jako odejście w kolorze pomarańczowym, a relacje zadeklarowane, lecz nigdy nie zaobserwowane, rysowane przerywaną linią.
Dozwolone vs zaobserwowane, uzgodnione w ramach wszystkich źródeł. Linia przerywana oznacza zadeklarowane, nigdy nie zaobserwowane — narysowane uczciwie, nie ukryte.

Pokrycie, przedstawione uczciwie

Dwie osie wierności — i żadnej nie fałszujemy

To, jak dobrze zasób może zostać poddany audytowi, oraz to, jak pewnie dostęp wiąże się z konkretnym agentem, to dwie różne rzeczy. Olivares pokazuje obie, dla każdego węzła, i degraduje się płynnie, zamiast zgadywać.

Pokrycie zasobu

Jak kompletnie sam zasób może zostać poddany audytowi.

Czyste
Natywny audyt — Postgres pgAudit, AWS CloudTrail i podobne. Pełna wierność w rozbiciu na poszczególne dostępy.
Ze stratami
Magazyny dokumentów i magazyny wektorowe: częściowy sygnał, pokazany jako częściowy — nie zaokrąglony w górę.
Nieprzejrzyste
Redis, SQLite, D1 i podobne nie oferują audytu w rozbiciu na tożsamości. Oznaczone jako nieprzejrzyste, nigdy po cichu nie podniesione do wyższej kategorii.

Przypisanie źródła

Jak pewnie dostęp wiąże się z konkretnym agentem.

Pewne
Dedykowana tożsamość nieludzka — poświadczenie SPIFFE/WIF wystawiane osobno dla każdego agenta. Narysowane linią ciągłą.
Przybliżone
Konto współdzielone lub z puli: dostęp jest realny, agent jest niejednoznaczny. Narysowane kropkowaną linią, oznaczone jako przybliżone.
Nieznane
Brak jakiegokolwiek sygnału tożsamości. Wygaszone — i nigdy nie awansowane do nazwanego agenta.

Obie osie są niezależne: dostęp do nieprzejrzystego magazynu nadal może zostać pewnie przypisany, jeśli współpracujący sygnał wskazał agenta. Czego Olivares nie zrobi, to przedstawienie przybliżonego lub nieznanego tak, jak gdyby było pewne.

Co jest rzeczywiste

Zbudowane i zweryfikowane — i uczciwe co do granic

Mapa dostępu przeszła swój techniczny etap proof-of-concept i jest autorem grafu. Dwie uczciwe uwagi:

  • Otwarcie mapy to działanie uprzywilejowane i poddane audytowi: każde zapytanie utrwala wpis w dzienniku tylko do dopisywania. Służy do obronnego przeglądu — relacje, nie zawartość.
  • Wierność zależy od Twoich źródeł. Podłączenie natywnego audytu (pgAudit, CloudTrail) oraz tożsamości w rozbiciu na agentów sprawia, że mapa jest najostrzejsza; bez nich Olivares pokazuje kategorię o niższej wierności zamiast pewnej siebie fikcji.

Mapa dostępu — pytania

Czy wymaga proxy lub agenta inline?

Nie. Olivares wykrywa dostęp pasywnie na podstawie sygnałów, którymi już dysponujesz — natywnego audytu baz danych, dzienników audytu chmury, OpenTelemetry, eBPF i introspekcji MCP. Na ścieżce danych nie ma obowiązkowego proxy ani niczego, czego trzeba by doglądać.

Czy mapa przechowuje mój SQL, ładunki lub sekrety?

Nie. Każdy dostęp jest klasyfikowany na podstawie czasownika — rodzaju SQL, metody HTTP, semantyki narzędzia — i zapisywany jako relacja: źródło, zasób, odczyt lub zapis. Tekst instrukcji, parametry, ładunki i sekrety nigdy nie są przechwytywane.

A co z magazynami bez audytu w rozbiciu na tożsamości, takimi jak Redis?

Są oznaczane jako pokrycie nieprzejrzyste. Olivares pokazuje relację z wiernością, którą jest w stanie faktycznie udowodnić, i oznacza ograniczenie, zamiast wymyślać przypisanie w rozbiciu na tożsamości, którego magazyn nie jest w stanie obsłużyć.

Jak odróżnia odczyt od odczytu/zapisu?

Na podstawie samej instrukcji lub czasownika, klasyfikowanych na poziomie konektora — SELECT kontra INSERT lub UPDATE, GET kontra metoda modyfikująca, wywołanie narzędzia tylko do odczytu kontra wywołanie zapisujące. Kolor krawędzi idzie za tym: odczyt, zapis/RW lub nieznane, gdy sygnał jest słaby.

Zobacz własną mapę dostępu

Wdróż Olivares na własnej infrastrukturze, wskaż mu swoje źródła audytu i uzyskaj mapę odczyt/zapis, o którą prosiły Twoje zespoły platformowe i bezpieczeństwa.

Zacznij w trybie self-hosted Porównaj podejścia