本文主要介绍日志服务数据防篡改原理。
SLS使用Append Only的模式存储数据,以防止数据被篡改。 具体原理流程如下:
用户通过SDK或者Logtail将数据发送至SLS 网关
SLS网关收到数据,进行签名校验、 权限认证通过后, 将数据发送至后端worker
SLS 后端worker将数据以AppendOnly的方式,写入到阿里云分布式文件系统(盘古)做持久化, 有如下特征:
每个Logstore的文件相关独立, 相互不干扰。
原始数据写入后不再修改,直到TTL过期后被删除。
使用的分布式文件系统Append Only类型文件, 不支持文件修改。
可以对Logstore开启加密功能, 数据可以以密文形式写入分布式文件系统。
数据写入是多副本,并有CRC校验,无法绕过文件系统对数据进行直接操作 。
数据持久化成功后,worker返回给SLS网关,再返回给用户。
阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,同时满足您企业数据的安全与合规要求。当日志数据存入阿里云日志服务后数据不可更改。
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。 服务器端加密
日志服务采用三副本机制为您提供高可靠性。 日志服务底层存储采用三副本机制来保证数据的可靠性,即每份数据都有3个副本,副本按照一定的分布式存储算法保存在集群中的不同机器。通过该机制,存储系统确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会造成数据丢失,同时确保3个数据副本之
本文主要介绍日志服务数据防篡改原理。 SLS使用Append Only的模式存储数据,以防止数据被篡改。 具体原理流程如下: 用户通过SDK或者Logtail将数据发送至SLS 网关 SLS网关收到数据,进行签名校验、 权限认证通过后, 将数据发送至后端worker
日志服务提供服务日志功能,并支持云监控,满足您对企业数据的监控审计需求。 服务日志 日志服务提供服务日志功能,支持记录Project内的用户
日志服务基于可观测性数据平台能力,为您提供云产品的日志审计能力。 日志审计对应的日志库为只读库,只能写入专属云产品日志数据,不允许通过自行写入或其他方式篡改数据。日志审计支持多账户下实时自动化、中心化采集云产品日志并进行审计,以及支持审计所需的存储、查询及信息汇总。日志审计的功能优势
