传统数据库加密多依赖软件算法实现加解密运算全程占用主 CPU 资源在海量数据加载、复杂多维查询等高负载场景下极易引发性能骤降、任务卡顿等问题形成 “安全合规” 与 “业务效率” 的天然矛盾。南大通用GBase 8agbase database从数据库内核层面完成底层适配打通数据库加密逻辑与海光 HCT 硬件加密指令的交互通道实现两大核心突破01智能识别无缝切换GBase 8a 启动时自动检测硬件环境识别海光 CPU 后自动启用 HCT 硬件加密模式非海光环境自动回落至稳定的软件加密模式保障跨平台兼容性无需额外改造适配。02算力分离性能提升将数据加密、解密、校验等运算全量转至海光专用硬件协处理器主 CPU 专注于数据存储、并行计算、结果聚合等核心业务逻辑彻底摆脱软件加密的算力挤占问题。核心加密参数详解精准配置适配不同加密需求GBase 8a 适配海光 HCT 硬件加密后提供两个核心配置参数用于灵活控制加密模式、算法类型参数配置简单、生效便捷适配不同合规等级与性能要求场景具体含义及配置规则如下01 gbase_encrypt_new_mode加密算法指定参数· 参数作用用于定义数据库启用的加密算法类型适配通用加密与国密合规两大场景是数据加密的基础配置项。· 参数取值及含义o 0关闭加密数据库不启用任何数据加密功能适用于非敏感、公开数据存储场景性能最优o 1启用 AES-128 算法国际通用对称加密算法运算效率高、兼容性强适用于非国密强制合规场景o2启用 SM4 国密算法我国自主研发的对称加密算法符合《密码法》《数据安全法》合规要求适用于金融、政务等核心敏感数据场景。o 3启用 AES-256算法国际通用对称加密算法适用于非国密强制合规场景02 gbase_hct_enabled海光 HCT 硬件加密开关参数· 参数作用用于控制是否启用海光 HCT 硬件加密加速区分 “软件加密” 与 “硬件加密” 两种模式直接决定加密性能表现。· 参数取值及含义o 0软件加密模式加密运算由 CPU 通过软件算法完成适用于非海光平台环境o 1海光平台硬件加密模式加密运算在加密模块中完成主 CPU 算力释放性能相较于软件加密提升114%~212%适用于海光平台环境下的加密场景。如果系统检测不支持HCT硬件加密自动降级为软件加密。03 参数配置说明两个参数需搭配使用例如 “_gbase_encrypt_new_mode2 _gbase_hct_enabled1”即启用 SM4 国密算法 海光 HCT 硬件加速为核心敏感数据提供 “合规 高性能” 双重保障配置后重启 GBase 8a 集群即可生效无需额外修改业务代码。