01
主要功能
Cloud KMS架构
02
背景
框架结构
适配功能拓展
1. 支持短时间内业务方在内存中存储密文数据,可根据实际情况配置不同的存储时间和存储方式。
2. 定制化缓存密钥淘汰策略,根据实际情况配置淘汰策略,目前支持全部更新、FIFO更新,后续会支持更多算法。
3. 插拔式重试策略,内置默认重试策略,业务方可根据外露接口,定制化重试策略。
处理流程
业务价值
数据层面
1. 确保每一条敏感数据的加解密都是通过KMS完成、确保每一条数据都符合安全等级保护基本要求
2. 提升密文数据在多系统内的通用性,减少系统耦合,重复开发减少大约80%,减少除开业务之外的因素影响、使得业务逻辑更加的清晰
3. 敏感数据管理更加统一和规范,减少数据运维工作量50%
系统层面
1. 减少对接频率,降低系统复杂度,熔断限流等操作更加统一,减少运维成本30%(仅和加解密相关)
2. 避免重复造轮子,复用性强,便于升级迭代