本发明提供了一种云存储方法和系统，包括：加密存储终端向密钥管理中心发送密钥申请；密钥管理中心根据密钥申请对加密存储终端进行验证，当验证通过时，将主加密密钥写入加密存储终端；加密存储终端设置云存储加密区域，并将云存储加密区域划分成至少两个加密子区域；加密存储终端根据主加密密钥，为每一个加密子区域生成对应的派生密钥；当检测到目标文件添加进至少两个加密子区域中目标加密子区域时，加密存储终端利用目标加密子区域对应的派生密钥对目标文件进行加密；加密存储终端通过预设的云数据中心的参数，将加密后的目标文件同步到云数据中心。本发明方案能够提高云数据中心存储的数据的安全性。