日志服务提供服务器端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。

服务器端加密

日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。KMS是阿里云提供的一款安全、易用的管理类服务。您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥管理服务,您可以安全、便捷的使用密钥,专注于开发加解密功能场景。您可以通过KMS控制台查看和管理KMS密钥。更多信息,请参见密钥服务概述

KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,通过信封加密机制,进一步防止未经授权的数据访问。CMK可通过使用日志服务默认托管的KMS密钥的方式或者通过BYOK的方式生成,其中使用的BYOK材料可以由阿里云提供,也可以由您自主提供。

基于SSL/TLS的HTTPS加密传输

日志服务支持通过HTTP或HTTPS的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。