Topik ini menjelaskan prinsip proteksi anti-pemalsuan data dalam Simple Log Service.
Simple Log Service menggunakan pola penyimpanan hanya-tambah untuk memastikan proteksi anti-pemalsuan. Prosesnya adalah sebagai berikut:
Pengguna mengirimkan data ke gateway Simple Log Service melalui SDK atau Logtail.
Gateway memverifikasi tanda tangan dan melakukan otentikasi izin. Data yang terotentikasi diteruskan ke backend worker.
Backend worker menulis data ke Apsara Distributed File System menggunakan metode hanya-tambah untuk persistensi data. Proses ini mencakup beberapa fitur utama:
File untuk setiap penyimpanan log dipisahkan guna mencegah interferensi silang.
Data mentah tetap tidak berubah hingga dihapus setelah waktu kedaluwarsa (TTL).
Sistem file terdistribusi bersifat hanya-tambah dan tidak mengizinkan modifikasi file.
Enkripsi penyimpanan log dapat diaktifkan, sehingga data disimpan dalam bentuk teks terenkripsi di sistem file terdistribusi.
Data disimpan dengan beberapa replika dan diverifikasi menggunakan pemeriksaan redundansi siklik (CRC) untuk mencegah manipulasi langsung.
Setelah memastikan persistensi data, worker melaporkan keberhasilan ke gateway, yang kemudian memberi tahu pengguna.