日志服务 SLS,安全稳定、便捷易用,是阿里云提供的在线日志数据存储与应用服务。选择日志服务 SLS,轻松构建运维体系。
通过LoongCollector/API/SDK等采集方式,覆盖应用、OS系统、数据库、移动端、标准协议、云产品日志采集、数据导入、第三方等多种数据来源,并支持阿里云内网、公网、专线接入方式。
近实时日志写入与流式存储,提供高性能日志查询与时序查询分析引擎,支持超大规模、超复杂查询,每秒查询千亿行日志/分析数十亿行日志,百万时间线秒级计算。
无需从零搭复杂的开源框架,免去人工运维成本;100% Serverless化服务,无需规划资源用量;提供多种按量计费模式,灵活应对业务变化。
HTTPS安全技术加密,保障数据传输安全;提供多副本备份存储,保障数据完整性;高性能高可靠性架构,保障服务SLA 99.99%。
日志服务 SLS具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计,满足企业数据安全与合规要求。
访问控制
基于用户的授权策略:RAM Policy是基于用户的授权策略。通过设置RAM Policy,集中管理用户(例如员工、系统或应用程序),以及控制用户可以访问名下哪些资源的权限。
STS临时授权:通过STS可以返回临时的AccessKey和Token,这些信息可以直接发给临时用户用来访问日志服务。日志服务可以通过阿里云STS进行临时授权访问。通过STS,可为第三方应用或子用户颁发自定义时效和权限的访问凭证。
数据加密
基于SSL/TLS的HTTPS加密传输:日志服务支持通过HTTP或HTTPS的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。支持Logtail加密传输和 SDK 加密传输。
服务器端加密:通过日志服务自带的服务密钥加密,为每个Logstore生成独立的数据加密密钥。支持通过用户自带密钥(BYOK)加密,在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。
数据可靠性
三副本机制:通过该机制,存储系统确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会造成数据丢失,同时确保3个数据副本之间的数据强一致性。
日志服务 SLS提供安全可靠、便捷易用的一站式日志采集、存储、应用服务,在不同行业总结、沉淀诸多最佳实践,帮助企业解决众多业务挑战!