Skip to content

Audit Service

Jump to bottom
Thorsten Zoerner edited this page Jan 27, 2024 · 1 revision

Anleitung für den Audit Service im STROMDAO EAF

Einführung

Der Audit Service im STROMDAO EAF ist ein Mechanismus zur Validierung kritischer Zustandsänderungen an Daten, der von einer externen Entität vorgenommen wird. Dies stellt sicher, dass alle Änderungen überprüft und genehmigt werden, bevor sie in das System eingehen. Der Service arbeitet mit definierten Auditregeln, die als Webhooks ausgeführt werden, um die Validierung durchzuführen.

Schritte zur Einrichtung des Audit Services

  1. Definieren der Auditregeln: Jeder Service im EAF kann mit einer oder mehreren auditrule-Regeln konfiguriert werden. Diese Regeln legen fest, welche externen Überprüfungen durchgeführt werden sollen.

  2. Implementierung des Webhook-Endpoints: Der externe Service, der das Audit durchführt, muss einen Webhook-Endpoint bereitstellen, der auf "POST"-Anfragen hört. Dieser Endpoint ist das Ziel des von der Auditregel ausgehenden Webhooks.

  3. Konfiguration der auditrule: In der Konfiguration jeder auditrule wird festgelegt, ob das Ergebnis des Webhook-Calls ignoriert (ignore) oder verarbeitet werden soll. Dabei ist zu beachten, dass der externe Service bei jedem Aufruf einen HTTP-Status 200 zurückgeben muss, um das Audit erfolgreich zu passieren.

  4. Handhabung des Response Objects: Der Service, der den Audit Service verwendet, muss bei der Weiterverarbeitung der Daten auf den Wert des success-Parameters im Response-Objekt achten. Nur wenn dieser Wert true ist, dürfen die Daten weiterverarbeitet werden.

  5. Umgang mit Fehlern: Bei einem false-Wert im success-Parameter oder wenn der HTTP-Status im Webhook-Call nicht 200 ist, sollte der Service die Transaktion rückgängig machen und einen Fehler werfen, um auf das gescheiterte Audit hinzuweisen.

Empfehlungen für den Betrieb

  • Sicherheit: Stellen Sie sicher, dass der Kommunikationskanal zwischen dem Audit Service und dem externen Webhook-Endpoint sicher ist, z.B. durch den Einsatz von HTTPS.
  • Monitoring: Setzen Sie ein Monitoring- und Alerting-System ein, um über fehlgeschlagene Audits und Ausnahmen informiert zu werden.
  • Logs: Protokollieren Sie alle Audit-Aktivitäten, um spätere Analysen und Audits zu ermöglichen.
  • Redundanz: Stellen Sie Redundanz bei kritischen Services sicher, damit bei einem Ausfall des Audit-Services der Betrieb weiterhin gewährleistet ist.

Durch die Implementierung und korrekte Nutzung des Audit Services kann das STROMDAO EAF sicherstellen, dass alle kritischen Zustandsänderungen vollständig und korrekt geprüft werden, was zur Sicherheit und Integrität des Gesamtsystems beiträgt.

Clone this wiki locally