阿里云提供了数据全链路的加密保护能力，包括传输加密、存储加密和硬件加密计算环境。

传输加密∶传输加密为用户访问数据提供了SSL/TLS协议来保证数据传输的安全，阿里云控制台使用HTTPS进行数据传输，阿里云产品为客户提供了支持HTTPS的API访问点。SSL证书服务实现网站HTTPS化和传输加密。阿里云VPN/SAG等网关产品也提供了传输链路的加密功能。

存储加密∶阿里云提供云产品落盘存储加密服务，通过信封加密的机制实现数据的加密，统一使用密钥管理服务（KMS）进行密钥管理，并支持使用服务托管密钥或者用户自选密钥（包括BYOK-自带密钥）。云产品支持256位密钥的加密强度（AES256），满足敏感数据的加密存储需求。

加密计算∶阿里云为用户数据在执行态环境中提供了强大的数据加密保护能力，基于芯片提供可信，安全的执行空间，保护敏感数据（加解密密钥、账户凭证等），确保只有用户编写的授权运行在可信执行环境内的代码可以访问和操作用户关键数据。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）