neil-acc

更安全的日志加密上报

3

大概读了下SDK内AES日志加密，现在是sdk和Server端预协商AES KEY的方式。 请问下我们维护的团队，是否考虑端内动态生成AES做加密，Server端下发非对称的RSA公钥，端内通过RSA公钥再次将AES key + 加密数据 共同加密后上报给服务端. 这种方案？ 这个好处是RSA私钥始终只存在服务端，RSA私钥安全的情况下，解密只能在服务端进行 。

endpoint相关的配置完整的结构应该是 domain:port, 这个只在示例代码中有展示，在官方文档中却没有说明应该使用的正确的端口信息。 希望官方文档中能把端口信息做准确的说明. https://help.aliyun.com/document_detail/60137.htm?spm=a2c4g.11186623.2.19.2a6958bcfR52ir#section-3ug-f75-fff