В Yandex DataLens шифрование данных организовано на нескольких уровнях: 3

1. Шифрование на уровне Storage. 3 Мультитенантная система шифрует данные отдельным набором ключей перед записью на физический диск. 3 Ключи шифрования хранятся на физических хостах, на которых работает Storage. 3
2. Шифрование на уровне баз данных Yandex Managed Service for YDB. 3 Производится непосредственно перед отправкой в Storage. 3
3. Шифрование резервных копий данных в Managed Services for Databases (MDB). 3 Все резервные копии, создаваемые сервисами MDB, шифруются перед отправкой в постоянное хранилище. 3 Для каждого пользователя генерируется пара ключей ассиметричного шифрования, которая хранится в сервисе MDB. 3
4. Шифрование данных при передаче. 3 Производится при помощи протокола TLS (англ. transport layer security — Протокол защиты транспортного уровня). 3 Ключи для работы протокола TLS хранятся на хостах, на которых он используется, чтобы надёжно защитить взаимодействие между клиентом и сервисом. 3

В случае развёртывания систем в облачной инфраструктуре с нуля клиент самостоятельно отвечает за шифрование данных. 1