Simple Log Service は、Key Management Service ( KMS ) を使用して保存データを暗号化し、安全なストレージを確保します。また、Secure Sockets Layer ( SSL ) または Transport Layer Security ( TLS ) を介した暗号化転送を提供し、クラウドにおける潜在的なセキュリティリスクからデータを保護します。
サーバー側の暗号化
Simple Log Service は、次の 2 つの暗号化メカニズムをサポートしています。
Simple Log Service が提供するサービスキーを使用した暗号化
Simple Log Service は、各ログストアに対して独立したデータ暗号鍵を生成してデータを暗号化します。この暗号鍵の有効期限はありません。
AES アルゴリズム(デフォルト)と SM4 暗号化アルゴリズムがサポートされています。
Bring Your Own Key ( BYOK ) を使用した暗号化
KMS コンソールでカスタマーマスターキー ( CMK ) を作成し、Simple Log Service に必要な権限を付与できます。 Simple Log Service は、KMS インターフェースを呼び出すときに、この CMK を使用してデータ暗号化用のキーを作成します。 CMK が削除または無効化されると、BYOK キーは無効になります。
重要KMS BYOK によって生成された CMK が無効になると、ログストアに対するすべての読み取りリクエストと書き込みリクエストは失敗します。
詳細については、「データ暗号化」をご参照ください。
SSL または TLS に基づく暗号化転送
Simple Log Service には、HTTP または HTTPS 経由でアクセスできます。 SSL または TLS は、アプリケーション間で転送されるデータのセキュリティと整合性を確保します。
Logtail に基づく暗号化転送
Logtail は、Simple Log Service がログを収集するために使用するエージェントです。転送中のデータを保護するために、Logtail は HTTPS を使用してサーバーからプライベートトークンを取得し、すべてのログデータパケットに署名します。
SDK に基づく暗号化転送
Simple Log Service は、Java、Python、.NET、PHP、C など、さまざまなプログラミング言語の SDK を提供しています。これらの SDK を使用すると、HTTPS を使用して Simple Log Service に対する読み取りと書き込みを行うことができます。