在AWS QLDB中，数据加密可以通过以下步骤进行：

1. 创建一个加密密钥：首先，您需要创建一个加密密钥，用于保护您在QLDB中存储的数据。您可以使用AWS Key Management Service（KMS）来创建和管理密钥。以下是使用AWS CLI创建加密密钥的示例代码：

aws kms create-key --description "QLDB Encryption Key"

2. 启用加密：接下来，您需要启用QLDB中的数据加密。在创建或更新QLDB的Ledger时，您可以指定使用的加密密钥。以下是使用AWS CLI启用加密的示例代码：

aws qldb create-ledger --name "my-ledger" --encryption-configuration "KmsKeyArn="

3. 写入和读取加密数据：一旦启用了加密，您可以通过QLDB的API将加密数据写入Ledger，并使用相同的API读取数据。以下是使用AWS SDK for Python（Boto3）的示例代码：

import boto3

# 创建QLDB客户端
qldb_client = boto3.client('qldb')

# 写入加密数据
response = qldb_client.ledger('my-ledger').execute_statement(
    Statement='INSERT INTO my-table VALUE {name: "John Doe", age: 30}',
    EncryptionContext={'AWS_KMS_KEY_ARN': ''}
)

# 读取加密数据
response = qldb_client.ledger('my-ledger').execute_statement(
    Statement='SELECT * FROM my-table',
    EncryptionContext={'AWS_KMS_KEY_ARN': ''}
)

在上述示例代码中，是您在步骤1中创建的加密密钥的ARN。

请注意，为了保护数据的安全，您还可以在QLDB的VPC中进行配置，以限制对Ledger的访问，并使用AWS Identity and Access Management（IAM）来管理和控制对QLDB的API操作的权限。