Шифрование данных при хранении
YDB поддерживает прозрачное шифрование данных на уровне прокси распределённого хранилища с использованием алгоритма ChaCha8. YDB включает две реализации этого алгоритма, которые переключаются в зависимости от доступности набора инструкций AVX-512F.
По умолчанию шифрование данных при хранении отключено. Инструкции по его включению можно найти в разделе Конфигурация Blob Storage.
Более подробную информацию о реализации можно найти в ydb/core/blobstorage/dsproxy/dsproxy_encrypt.cpp и ydb/core/blobstorage/crypto.