當(dāng)您的業(yè)務(wù)因?yàn)闃I(yè)務(wù)需要或者認(rèn)證需要，要求您對(duì)您存儲(chǔ)在磁盤上的數(shù)據(jù)進(jìn)行加密，阿里云 ECS 磁盤加密功能能對(duì)云盤和共享塊存儲(chǔ)（以下簡(jiǎn)稱 云盤，除非特別指出）加密，為您提供了一種簡(jiǎn)單的安全的加密手段，能夠?qū)δ聞?chuàng)建的云盤進(jìn)行加密處理。您無(wú)需構(gòu)建、維護(hù)和保護(hù)自己的密鑰管理基礎(chǔ)設(shè)施，您也無(wú)需更改任何已有的應(yīng)用程序和運(yùn)維流程，無(wú)需做額外的加解密操作，磁盤加密功能對(duì)于您的業(yè)務(wù)是無(wú)感的。

加密解密的過(guò)程對(duì)于云盤的性能幾乎沒(méi)有衰減。關(guān)于性能測(cè)試方式，請(qǐng)參見(jiàn) 塊存儲(chǔ)性能。

在創(chuàng)建加密云盤并將其掛載到 ECS 實(shí)例后，將對(duì)以下類型的數(shù)據(jù)進(jìn)行加密：

• 云盤中的數(shù)據(jù)
• 云盤和實(shí)例間傳輸?shù)臄?shù)據(jù)（實(shí)例操作系統(tǒng)內(nèi)數(shù)據(jù)不再加密）
• 加密云盤創(chuàng)建的所有快照（加密快照）

加密解密是在 ECS 實(shí)例所在的宿主機(jī)上進(jìn)行的，對(duì)從 ECS 實(shí)例傳輸?shù)皆票P的數(shù)據(jù)進(jìn)行加密。

ECS 磁盤加密支持所有在售云盤（普通云盤、高效云盤和 SSD 云盤）和共享塊存儲(chǔ)（高效和SSD）。

ECS 磁盤加密支持所有在售的實(shí)例規(guī)格。所有地域都支持云盤的加密。