云硬盘加密是指在创建云主机（选择系统盘、数据盘）时或者单独创建数据盘时勾选加密选项，创建完成后云主机操作系统内数据会在云硬盘所在宿主机被自动加密，无需自建和维护密钥管理基础设施，即可轻松保护数据的隐私性和自主性。

云硬盘加密采用行业标准的AES-256加密算法。

使用云硬盘加密功能，系统会将从云主机传输到云硬盘的数据自动进行加密，并在读取数据时自动解密。加密解密操作在云主机所在的宿主机上进行，启用加密功能的云硬盘性能会低于未开启加密功能的云硬盘，并根据上层应用的不同，性能下降的幅度也不同，但是云主机的性能几乎没有衰减。