服務器端加密

日志服務支持如下兩種加密類型機制：

• 通過日志服務自帶的服務密鑰加密

  日志服務為每個Logstore生成獨立的數據加密密鑰，用于數據加密。該加密密鑰永不過期。

  支持的數據加密算法為AES算法（默認）和國密算法SM4。

• 通過用戶自帶密鑰（BYOK）加密

  您可以在KMS控制臺上創建主密鑰CMK，并授權日志服務相應的權限。日志服務調用KMS接口時，使用該CMK創建用于數據加密的密鑰。當您的主密鑰CMK被刪除或禁用后，BYOK密鑰失效。

  重要 由KMS BYOK生成的主密鑰（CMK）失效后，Logstore上的所有讀寫請求都會失敗。

具體操作，請參見數據加密。

基于SSL/TLS的HTTPS加密傳輸

日志服務支持通過HTTP或HTTPS的方式訪問。安全傳輸層協議（SSL/TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。

• Logtail加密傳輸

  Logtail是日志服務提供的日志采集Agent。為保證您的數據在發送過程中不會被篡改，Logtail會通過HTTPS通道從服務端獲取私密Token，并對所有發送日志的數據包進行數據簽名，以保障相關安全性。

• SDK加密傳輸

  為了能讓您更高效地使用日志服務，日志服務提供Java、Python、.NET、PHP、C等多種語言SDK。多語言SDK均支持使用HTTPS協議向日志服務讀寫數據。