RKMS(可靠的密钥管理服务) RKMS是基于AWS的KMS构建的高度可用的密钥管理服务。 客观的 尽管AWS的KMS是一项了不起的服务,但它没有SLA。因此,如果KMS在您使用它的区域出现故障,则您的应用程序也会崩溃,因为它无法加密/解密数据。 RKMS的想法是在多个区域中复制应用程序的数据密钥,因此,如果您的主要区域出现故障,您可以回退到另一个区域。 为了获得更好的理解,请查看我关于该项目的。 建筑学 概述 在研究RKMS的设计方式之前,让我们看一下AWS的KMS提供的主要功能: GenerateDataKey() :创建并返回一个随机数据密钥以使用以下方法加密/解密数据 Encrypt(data, kmsKeyId) :使用指定的KMS密钥加密数据 Decrypt(data, kmsKeyId) :使用指定的KMS密钥解密数据 RKMS的主要端点是GET /key?id=