Как в Yandex DataLens организовано шифрование данных?

В Yandex DataLens шифрование данных организовано на нескольких уровнях: yolva-it.ru

1. Шифрование на уровне Storage. yolva-it.ru Мультитенантная система шифрует данные отдельным набором ключей перед записью на физический диск. yolva-it.ru Ключи шифрования хранятся на физических хостах, на которых работает Storage. yolva-it.ru
2. Шифрование на уровне баз данных Yandex Managed Service for YDB. yolva-it.ru Производится непосредственно перед отправкой в Storage. yolva-it.ru
3. Шифрование резервных копий данных в Managed Services for Databases (MDB). yolva-it.ru Все резервные копии, создаваемые сервисами MDB, шифруются перед отправкой в постоянное хранилище. yolva-it.ru Для каждого пользователя генерируется пара ключей ассиметричного шифрования, которая хранится в сервисе MDB. yolva-it.ru
4. Шифрование данных при передаче. yolva-it.ru Производится при помощи протокола TLS (англ. transport layer security — Протокол защиты транспортного уровня). yolva-it.ru Ключи для работы протокола TLS хранятся на хостах, на которых он используется, чтобы надёжно защитить взаимодействие между клиентом и сервисом. yolva-it.ru

В случае развёртывания систем в облачной инфраструктуре с нуля клиент самостоятельно отвечает за шифрование данных. yandex.cloud