数据中心加密这个想法很简单。首先，管理人员加密所有的数据，并把密钥放在某个安全的地方。然后将数据发送到某个数据中心。当其需要数据时，就将数据带回并用钥匙解密。而运行数据中心的人员无法获取用户加密的数据，黑客，间谍或任何政府部门的人员也不能获取。

Docker公司是IEEE的成员之一，其安全主管Diogo Monica说：“这种数据中心加密的方法有很多优点。如果企业没有与任何人共享密钥，那么就可以独占并控制企业的数据，从而保护数据不被修改或丢失。”

他补充说，“这也有合规的利益，企业可以向审核员证明自己拥有密钥且是本地密钥，所有数据都可以被转换，这些第三方云平台也可以申请使用加密数据。”

一些数据中心和云计算供应商已经开始为客户提供这种加密技术，欧洲新的“通用数据保护条例”将于明年5月实施，届时更多的厂商将采用这种方法，这必将在整个IT基础设施生态系统中引起一些震荡。

不过，虽然许多供应商都提供这种进行加密和密钥管理的软件和硬件设备，但是用户也需要权衡取舍，其面临最大的问题是其是否具有可用性。

如果你是唯一拥有密钥的人员，那意味着远程工作的员工将无法获取数据。那么你会给他们密钥的副本吗？你是否将密钥保存在单独的共享存储区域供他们使用？你是否通过一个进行加密和解密的设备来过滤所有的数据？

另外，云计算供应商也无法获取数据。假设你有一堆文档存储在外面，并且想要搜索一些具体的内容，很难通过搜索获取这些加密文件，而你也无法使用在线工具与他们合作。

作为一种数据安全解决方案，一些供应商提供密钥箱，为用户保留钥匙，并承诺保证安全。数据库供应商MarkLogic产品管理总监Caio Milani表示：“如果你使用的是厂商提供密钥及其密钥管理系统，那么其部署就会更简单。但是，这将面临一个供应商内部流程的信任问题。”

软件商AvePoint公司就使用了微软Azure密钥库，客户能够对密钥进行一定程度的控制，同时仍然可以使用Office 365在线平台。