Шифрование данных при хранении

YDB поддерживает прозрачное шифрование данных на уровне прокси распределённого хранилища с использованием алгоритма ChaCha8. YDB включает две реализации этого алгоритма, которые переключаются в зависимости от доступности набора инструкций AVX-512F.

По умолчанию шифрование данных при хранении отключено. Инструкции по его включению можно найти в разделе Конфигурация Blob Storage.

Более подробную информацию о реализации можно найти в ydb/core/blobstorage/dsproxy/dsproxy_encrypt.cpp и ydb/core/blobstorage/crypto.