Layanan Log Sederhana menggunakan Key Management Service (KMS) untuk mengenkripsi data saat disimpan guna memastikan keamanan penyimpanan. Layanan ini juga mendukung transmisi terenkripsi melalui HTTPS menggunakan SSL/TLS untuk melindungi data dari risiko keamanan di cloud.
Enkripsi sisi server
Layanan Log Sederhana mendukung dua mekanisme enkripsi berikut:
Enkripsi menggunakan kunci layanan yang disediakan oleh Layanan Log Sederhana
Layanan Log Sederhana menghasilkan kunci enkripsi data unik untuk setiap Logstore guna mengenkripsi data. Kunci ini tidak pernah kedaluwarsa.
Algoritma enkripsi data yang didukung adalah AES (default) dan SM4.
Enkripsi menggunakan Bring Your Own Key (BYOK)
Anda dapat membuat customer master key (CMK) di Konsol KMS dan memberikan izin yang diperlukan kepada Layanan Log Sederhana. Saat Layanan Log Sederhana memanggil API KMS, CMK tersebut digunakan untuk membuat kunci guna enkripsi data. Jika Anda menghapus atau menonaktifkan CMK tersebut, kunci BYOK menjadi tidak valid.
Penting
Jika CMK yang dihasilkan melalui KMS BYOK menjadi tidak valid, semua permintaan baca dan tulis ke Logstore akan gagal.
Untuk informasi lebih lanjut, lihat Enkripsi data.
Transmisi terenkripsi melalui HTTPS
Layanan Log Sederhana mendukung akses melalui HTTP atau HTTPS. Secure Sockets Layer (SSL)/Transport Layer Security (TLS) menyediakan kerahasiaan dan integritas data untuk data yang ditransmisikan antar aplikasi.
Transmisi terenkripsi menggunakan Logtail
Logtail adalah Agen yang digunakan oleh Layanan Log Sederhana untuk mengumpulkan log. Untuk melindungi data dari perubahan selama transmisi, Logtail menggunakan saluran HTTPS untuk memperoleh token privat dari server dan menandatangani semua paket data log.
Transmisi terenkripsi menggunakan SDK
Layanan Log Sederhana menyediakan SDK dalam berbagai bahasa pemrograman, seperti Java, Python, .NET, PHP, dan C. Anda dapat menggunakan SDK tersebut untuk membaca dan menulis data ke Layanan Log Sederhana melalui HTTPS.
Transmisi terenkripsi untuk data yang dikirim ke OSS
Pengiriman data ke OSS melibatkan dua proses. Proses pertama adalah membaca data dari penyimpanan SLS ke layanan pengiriman SLS. Proses ini terjadi di dalam kluster SLS untuk mencegah perubahan data. Proses kedua adalah transmisi data antara SLS dan OSS. Transmisi ini menggunakan saluran HTTPS untuk memperoleh token privat dari server, dan semua paket data log yang dikirim ditandatangani guna memastikan keamanan.