当前天翼云KMS已与部分云产品集成，为云产品提供服务端加密功能，您可以在云产品控制台一键开启加密功能，加解密过程透明无感知。

存储

产品名称	描述	相关文档
云硬盘	云硬盘支持加密功能，加密云硬盘使用的密钥由KSM提供，并保护密钥的安全。在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密：云硬盘中的静态数据云硬盘和实例间传输的数据（实例操作系统内的数据不加密）通过加密云硬盘创建的快照	管理加密云硬盘
对象存储	对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。	服务端加密
弹性文件	在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。	加密

产品名称

描述

相关文档

云硬盘

云硬盘支持加密功能，加密云硬盘使用的密钥由KSM提供，并保护密钥的安全。

在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密：

对象存储

对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。

加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。

弹性文件

在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。

数据库

产品名称	描述	相关文档
关系数据库MySQL版	关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。	设置透明数据加密TDE
关系型数据库PostgreSQL版	关系型数据库PostgreSQL版支持透明数据加密，通过用户在KMS服务中创建的对称主密钥来生成DEK（Data Encryption Key）数据密钥，并使用数据密钥对数据进行加密。	透明数据加密概述
文档数据库服务	文档数据库服务支持磁盘加密，磁盘加密通过KMS提供的密钥实现。	磁盘加密