GBASE南大通用×海光：软硬协同筑牢金融数据全栈安全防线

在数据安全法规日益严格与业务分析需求持续攀升的双重背景下，如何在保障数据加密合规的同时，不牺牲数据库的海量分析性能，成为行业普遍面临的难题。南大通用自主研发的云原生数据仓库GBase 8a MPP Cluster（简称：GBase 8a）与海光CPU开展深度技术合作，将数据库加密逻辑与海光内置密码协处理器（CCP）无缝对接，构建起软硬一体化的高性能安全底座。

传统加密的困境：要安全，还是要速度？

随着《密码法》等法规实施，企业必须对敏感数据加密存储。但传统的加密方案通常面临两个“坑”：

• 纯软件加密：靠消耗CPU算力来完成加密运算。这就好比让一个大力士一边举重一边跑步，分析数据的速度自然慢下来。

• 外接加密硬件：虽然不占用主CPU，但需要通过网线传输数据，延时高、成本贵，而且扩容麻烦。

那有没有一种办法，既能加密，又不拖慢数据库？GBase 8a与海光给出了一个新思路。

新思路：将加密任务定向至硬件协处理器

海光CPU内部自带了一个专门负责加解密的“小车间”——密码协处理器。GBase 8a通过底层适配，把加密任务直接交给这个“小车间”去干，主CPU则专心处理数据分析。这样一来，加密和数据计算两不误。

具体怎么实现的？很简单：GBase 8a启动时会自动检测底层硬件环境。

• 如果发现是海光CPU，就自动开启“硬件加速模式”——加密任务交给专用协处理器。

• 如果是其他CPU，则自动切换回传统的软件加密模式，保证兼容性。

这种设计，既发挥了海光硬件的优势，又不会在其他平台上“罢工”。

实际效果：安全与效率兼得

用行业标准的TPC-DS和TPC-H测试集，在1TB数据规模下实测，结果令人惊喜：

数据加载场景（把数据写入数据库并加密）：

• 用AES-128算法（国际常用加密标准），性能最高提升212%；

• 用国密SM4算法，性能最高提升114%。

• 无论哪种算法，性能损失都控制在4%以内。

复杂查询场景（分析海量数据）：

• 用AES-128算法，性能最高提升124%；

• 用国密SM4算法，性能最高提升445%。

• 性能损失控制在3%以内。

简单说：开启硬件加密后，GBase 8a不仅没变慢，在很多场景下反而跑得更快了。这就是“加密不减速”的真实表现。

强强联合：从“能用”到“好用”

GBase 8a和Hygon（海光）都是首批通过国家安全可靠测评的产品，从数据库内核到芯片指令集，实现了完全自主可控。双方在底层深度协同，共同定义了数据库与硬件加密模块的交互标准，充分发挥了GBase 8a分布式并行计算和海光多核处理器的优势。

这种“国产数据库+国产CPU”的软硬一体方案，构建了一道从硬件信任根到数据存储层的全链条安全防线，为金融、政务等关键行业提供了既合规、又高效的数据安全底座。

GBase 8a与海光的安全加密深度适配，打破了“安全必然牺牲性能”的魔咒。通过把加密计算“下放”到CPU内置的专用硬件，GBase 8a在保障数据安全的同时，甚至实现了性能的反超。这不仅为国产基础软硬件的协同树立了标杆，也让各行业在信创迁移过程中，能够真正放心地把安全和性能都交给国产方案。