Data log bersifat immutable setelah dimasukkan ke dalam Simple Log Service. Arsitektur penyimpanan append-only, replikasi multi-replika, dan verifikasi Pemeriksaan redundansi siklik (CRC) bekerja sama untuk mencegah modifikasi, korupsi diam-diam, atau manipulasi langsung terhadap data yang tersimpan.
Simple Log Service menggunakan arsitektur penyimpanan append-only untuk memastikan proteksi anti-pemalsuan data. Alur pemrosesan datanya sebagai berikut:
Klien mengirim data log ke gerbang Simple Log Service menggunakan SDK atau Logtail.
Gerbang melakukan verifikasi signature dan pemeriksaan izin. Data yang telah diautentikasi diteruskan ke worker backend, sedangkan permintaan yang tidak diautentikasi ditolak pada tahap ini.
-
Worker backend menulis data ke Apsara Distributed File System secara append-only untuk Penyimpanan persisten. Immutabilitas ditegakkan melalui properti berikut:
File untuk setiap Logstore diisolasi satu sama lain guna mencegah interferensi lintas penyimpanan.
Data mentah tetap tidak berubah hingga periode Waktu hidup (TTL) yang dikonfigurasi berakhir, setelah itu data dihapus.
Sistem file terdistribusi bersifat append-only dan tidak mengizinkan modifikasi terhadap konten file yang sudah ada.
Anda dapat mengaktifkan Enkripsi untuk Logstore agar menyimpan data sebagai ciphertext di sistem file terdistribusi. Enkripsi bersifat independen dari jaminan append-only—kedua kontrol diterapkan secara simultan.
Data disimpan dalam beberapa replika dan diverifikasi oleh CRC pada setiap penulisan, sehingga terlindungi dari korupsi diam-diam atau manipulasi langsung.
Setelah Persistensi data terjamin, worker melaporkan keberhasilan ke gerbang, yang kemudian memberi tahu klien. Tanggapan sukses menandakan bahwa data telah dikomit secara immutable ke penyimpanan.