日志服务
日志服务
- 文档首页
日志服务用户指南数据存储数据防篡改
文档反馈
问问助手日志服务 TLS 使用 Append Only 模式存储数据,底层数据通过 CRC 校验,防止数据错误或被篡改。
本文档介绍日志服务数据防篡改原理。
原理介绍 #
数据写入 TLS 系统遵循标准化流程,确保数据传输与存储的安全性、可靠性,具体步骤如下:
1. 数据采集与上报 #
用户通过调用 TLS 的 SDK 或部署 Logcollector 采集目标数据并推送至 TLS API 集群。
2. 数据校验与认证 #
TLS API 集群接收数据后,将执行双重安全校验:
- 首先进行签名校验 ,验证数据来源的合法性与完整性,防止数据被篡改或伪造。
- 随后完成权限认证 ,确认发起请求的用户具备对应 Topic 的数据写入权限。
双重校验通过后,API 集群将数据转发至 TLS 后端业务集群。
3. 数据 Append Only 写入 #
TLS 后端业务集群接收到数据后,采用 Append Only(只追加)模式,将数据写入火山引擎后端池化存储集群。该模式仅支持在数据文件末尾新增内容,禁止对已存储数据的修改,从机制上保障数据不可篡改。
4. 写入结果反馈 #
数据成功写入后端池化存储集群后,后端业务集群会生成响应结果,并将结果回传至 TLS API 集群;最终由 API 集群将该结果反馈给发起请求的用户,完成整个数据写入流程闭环。
核心特性 #
为保障数据完整性与防篡改性,数据写入及存储过程具备以下核心特性:
特性 | 说明 |
|---|---|
数据文件独立隔离 | Topic 数据文件独立存储,数据互不干扰,从存储结构层面规避因文件关联导致的篡改风险。 |
原始数据不可篡改 | Topic 原始数据一经写入,即固化为不可修改状态。 |
存储模式强制 Append Only | 火山引擎后端池化存储严格采用 Append Only(只追加)模式。 |
多重校验与冗余保护 | 池化存储内数据的多重校验与冗余保护。
|
可选加密存储 | 支持为 Topic 开启数据加密功能。 |