本文主要介紹Log Service資料防篡改原理。
SLS使用Append Only的模式儲存資料,以防止資料被篡改。 具體原理流程如下:
使用者通過SDK或者Logtail將資料發送至SLS 網關
SLS網關收到資料,進行簽名校正、 許可權認證通過後, 將資料發送至後端worker
SLS 後端worker將資料以AppendOnly的方式,寫入到阿里雲Distributed File System(Apsara Distributed File System)做持久化, 有如下特徵:
每個LogStore的檔案相關獨立, 相互不干擾。
未經處理資料寫入後不再修改,直到TTL到期後被刪除。
使用的Distributed File SystemAppend Only類型檔案, 不支援檔案修改。
可以對LogStore開啟加密功能, 資料可以以密文形式寫入Distributed File System。
資料寫入是多副本,並有CRC校正,無法繞過檔案系統對資料進行直接操作 。
資料持久化成功後,worker返回給SLS網關,再返回給使用者。