GaussDB提供的透明加密特性有以下几个优势

透明数据加密（Transparent Data Encryption，TDE），也简称透明加密，是指数据库对将要落盘的数据自动进行加密，读取的时候自动进行解密，同时外部用户或应用程序对数据使用过程中对整个加解密过程透明无感知。通过存储层的静态数据加密，可以防止攻击者绕过数据库认证机制直接读取数据存储中的敏感信息，即使磁盘文件被窃取，但磁盘中敏感信息已经加密，窃取者无法解密而得不到有效的用户数据，从而保证了数据的安全。

透明加密不保护传输中的数据，数据在内存中不进行加解密，可以有效的保证内存中数据的读写性能，数据只在落盘时候加密保存。

GaussDB提供的透明加密特性有以下几个优势：

精细的加密粒度：可以支持表级加密，在创建表时指定是否需要被加密，数据库可自动对表中数据进行加密存储。

安全的密钥存储方案：密钥通过外部KMS服务（华为云KMS、混合云KMS）进行托管，数据库通过RESTFUL API进行密钥创建和管理工作。数据的加密密钥的明文，缓存在内存中，使用哈希键值对做索引关系，保证密钥的查询效率，并且提供密钥明文定时清除机制保证密钥明文的安全性。数据加密密钥的密文会跟随数据的PAGE一起落盘存储，从而保证了数据加解密过程中的准确性和高效性。

灵活的密钥轮转方案：一个加密表对应一个数据密钥，当用户认为当前的加密表的密钥时间过长或者不再安全以后，可以使用密钥在线轮转功能，可以将当前加密表的数据加密密钥轮转到新的数据加密密钥。