Data Key Caching
有些场景下,需要大量使用KMS,例如要加密成千上万行记录,如果每行记录都要调用KMS API会非常耗时,而且产生大量调用花费过高;
在这种场景下,就出现了Data Key Caching:
- 以前每次调用API时都会生成新的data key,现在在SDK里面可以重用之前生成的data key。
- 这样带来了安全风险,因为所有鸡蛋都在一个篮子里,很多行数据都是使用一个data key。
例如下面,每调用100次才生成1个新的data key,这样就将请求次数降低了100倍。
总结
Data key caching适用于高并发、对延迟要求低的场景。