阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,同时满足您企业数据的安全与合规要求。当日志数据存入阿里云日志服务后数据不可更改。
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。 服务器端加密
日志服务采用三副本机制为您提供高可靠性。 日志服务底层存储采用三副本机制来保证数据的可靠性,即每份数据都有3个副本,副本按照一定的分布式存储算法保存在集群中的不同机器。通过该机制,存储系统确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会造成数据丢失,同时确保3个数据副本之
本文主要介绍日志服务数据防篡改原理。 SLS使用Append Only的模式存储数据,以防止数据被篡改。 具体原理流程如下: 用户通过SDK或者Logtail将数据发送至SLS 网关 SLS网关收到数据,进行签名校验、 权限认证通过后, 将数据发送至后端worker
日志服务提供服务日志功能,并支持云监控,满足您对企业数据的监控审计需求。 服务日志 日志服务提供服务日志功能,支持记录Project内的用户
日志服务基于可观测性数据平台能力,为您提供云产品的日志审计能力。 日志审计对应的日志库为只读库,只能写入专属云产品日志数据,不允许通过自行写入或其他方式篡改数据。日志审计支持多账户下实时自动化、中心化采集云产品日志并进行审计,以及支持审计所需的存储、查询及信息汇总。日志审计的功能优势
为确保开发者在使用日志服务(SLS)SDK时符合用户个人信息保护的要求,避免因第三方SDK的使用而侵害最终用户的个人信息权益,特制定本合规使用说明。该指南旨在帮助开发者在接入服务时进行自查和合理配置,以满足监管合规要求。 SDK隐私政策披露示例 APP运营者应向最终用户明确告知我们的SDK处理个人信
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读取日志和授权用户角色操作日志服务。 基本概念
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问日志服务的资源。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问日志服务。 RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员
日志服务提供权限助手功能,简化日志服务相关的RAM权限策略配置。本文介绍如何在日志服务控制台上配置权限助手。 操作步骤
