信息安全的核心是数据安全，对数据进行加密是最底层的一道防护。数据库加密技术是数据安全的最后一道防线，可以防止明文存储引起的数据泄密、外部黑客攻击以及内部高权限用户的数据窃取，从根本上解决数据库敏感数据泄漏问题。加密程序利用密码或密钥来混淆数据，把明文变成密文，如果没有解密密钥或者密码，这些密文无法被破解，最大程序地保护了数据安全。

对于大数据量的加密和解密势必会带来资源的开销，YashanDB对所有的加密功能均设置开关，由用户根据自身需要在性能和安全之间选取最佳平衡。

YashanDB提供的加密能力包括：

• 存储加密：YashanDB支持表空间级、表级的数据透明加密。
• 备份集加密：支持在备份时指定加密策略，支持AES128、AES192、AES256和国密SM4加密算法，保障备份集数据的安全。
• PL源码加密：提供专用于对PL源代码进行加密包装的yaswrap工具，将关键源代码进行加密存储。
• 通信加密：通过配置SSL连接或TLCP连接对通信内容加密，保障客户端和服务端之间的安全通信。

Note:

当采用SM4算法或SM3算法时，如需使用OpenSSL工具，请先参照依赖项准备检查并确保服务器系统中已安装符合要求的工具。