このトピックでは、Simple Log Service 内のデータ改ざん防止の原則の概要について説明します。
Simple Log Service は、データの改ざん防止のために、データ ストレージに追加専用のパターンを採用しています。プロセスは次のとおりです。
-
ユーザーは、SDK または Logtail を使用して SLS ゲートウェイにデータを送信します。
-
データを受信すると、SLS ゲートウェイは署名検証と権限認証を行います。データが認証されると、バックエンド ワーカーに転送されます。
-
SLS のバックエンド ワーカーは、データの永続性のために、Alibaba Cloud 分散ファイルシステム (Pangu) に追加専用方式でデータを書き込みます。このプロセスには、いくつかの重要な特徴があります。
-
各ログストアのファイルは分離されており、相互干渉はありません。
-
書き込まれた生データは、TTL の有効期限が切れて削除されるまで変更されません。
-
分散ファイルシステムは追加専用であり、ファイルの変更は許可されていません。
-
ログストアの暗号化を有効にすることができ、分散ファイルシステム内に暗号文形式でデータを格納できます。
-
データは複数のレプリカで保存され、CRC 検証が行われます。これにより、データ処理のためにファイルシステムを直接バイパスすることはできません。
-
-
データの永続性が確認されると、ワーカーはこの成功を SLS ゲートウェイにリレーし、SLS ゲートウェイはユーザーに通知します。