Log Serviceでは、Key Management Service (KMS) を使用して、保存されているデータを暗号化できます。 このようにして、データは安全な方法で記憶される。 Log Serviceは、クラウド上の潜在的なセキュリティリスクからデータを保護するために、SSLまたはTLSプロトコルに基づく暗号化伝送を提供します。
サーバー側暗号化
Simple Log Serviceは、次の暗号化タイプをサポートしています。
サービスキーを使用した暗号化
Log serviceは、Logstoreごとに独立したサービスキーを生成します。 サービスキーの有効期限はありません。
Simple Log Serviceは、AES (Advanced Encryption Standard) 暗号化アルゴリズムをサポートしています。
Bring Your Own Key (BYOK) キーを使用した暗号化
KMSコンソールでCMKを作成し、Simple Log Serviceに関連する権限を付与できます。 Simple Log ServiceがKMS APIを呼び出すと、このCMKはデータの暗号化に使用されるキーを作成するために使用されます。 CMKを削除または無効にすると、対応するBYOKキーが無効になります。
重要KMSコンソールで作成されたCMKが無効になると、Logstoreへのすべての読み取りおよび書き込み要求が失敗します。
詳細については、「データの暗号化」をご参照ください。
SSLまたはTLSに基づく暗号化された伝送
Log ServiceにはHTTPまたはHTTPS経由でアクセスできます。 SSLまたはTLSは、2つのアプリケーション間でデータのプライバシーとデータの整合性を確保するのに役立つレイヤー4プロトコルです。
Logtailに基づく暗号化された送信
Logtailは、Log Serviceがログを収集するために使用するエージェントです。 送信中にデータが改ざんされるのを防ぐため、LogtailはHTTPSメソッドを使用してサーバーからプライベートトークンを取得し、ログの送信に使用されるすべてのデータパケットに署名します。
SDKに基づく暗号化伝送
Log Serviceは、Java、Pythonなどの複数のプログラミング言語でSDKを提供します。NET、PHP、およびC. これにより、Log Serviceを効率的に使用できます。 Log Service SDKを使用すると、HTTPSメソッドを使用してLog Serviceからデータを読み書きできます。