數據中心加密這個想法很簡單。首先，管理人員加密所有的數據，并把密鑰放在某個安全的地方。然后將數據發送到某個數據中心。當其需要數據時，就將數據帶回并用鑰匙解密。而運行數據中心的人員無法獲取用戶加密的數據，黑客，間諜或任何政府部門的人員也不能獲取。

Docker公司是IEEE的成員之一，其安全主管Diogo Monica說：“這種數據中心加密的方法有很多優點。如果企業沒有與任何人共享密鑰，那么就可以獨占并控制企業的數據，從而保護數據不被修改或丟失。”

他補充說，“這也有合規的利益，企業可以向審核員證明自己擁有密鑰且是本地密鑰，所有數據都可以被轉換，這些第三方云平臺也可以申請使用加密數據。”

一些數據中心和云計算供應商已經開始為客戶提供這種加密技術，歐洲新的“通用數據保護條例”將于明年5月實施，屆時更多的廠商將采用這種方法，這必將在整個IT基礎設施生態系統中引起一些震蕩。

不過，雖然許多供應商都提供這種進行加密和密鑰管理的軟件和硬件設備，但是用戶也需要權衡取舍，其面臨最大的問題是其是否具有可用性。

如果你是唯一擁有密鑰的人員，那意味著遠程工作的員工將無法獲取數據。那么你會給他們密鑰的副本嗎？你是否將密鑰保存在單獨的共享存儲區域供他們使用？你是否通過一個進行加密和解密的設備來過濾所有的數據？

另外，云計算供應商也無法獲取數據。假設你有一堆文檔存儲在外面，并且想要搜索一些具體的內容，很難通過搜索獲取這些加密文件，而你也無法使用在線工具與他們合作。

作為一種數據安全解決方案，一些供應商提供密鑰箱，為用戶保留鑰匙，并承諾保證安全。數據庫供應商MarkLogic產品管理總監Caio Milani表示：“如果你使用的是廠商提供密鑰及其密鑰管理系統，那么其部署就會更簡單。但是，這將面臨一個供應商內部流程的信任問題。”

軟件商AvePoint公司就使用了微軟Azure密鑰庫，客戶能夠對密鑰進行一定程度的控制，同時仍然可以使用Office 365在線平臺。