Encryption as a Service (EaaS)

Bei EaaS wird das as-a-Service-Konzept auf das Thema Datenverschlüsselung erweitert. Unternehmen können Verschlüsselung als Dienst bei einem Cloud-Anbieter erwerben beziehungsweise als Abonnement oder Option buchen. Dieser Ansatz soll es Unternehmen erleichtern, gesetzlichen und regulatorischen Vorschriften bei der Verschlüsselung gerecht zu werden, wenn sie selbst nicht in der Lage sind die Verschlüsselung adäquat zu verwalten und umzusetzen. Dies betrifft insbesondere Daten, die in Multi-Tenant-Umgebungen gespeichert werden.

Derlei Angebote können unterschiedlichste Ausbaustufen oder Optionen umfassen. Beispielsweise Full Disk Encryption (FDE), Datenbankverschlüsselung oder auch schlicht Datenverschlüsselung. Die Vermarktung von EaaS (Encryption as a Service) erfolgt häufig als Zusatzangebot oder auch einfach Mehrwert für gängige Cloud-Angebote wie DaaS (Desktop as a Service), gehostete virtuelle Desktop-Infrastruktur (VDI), Saas (Software as a Service) und Iaas (Infastructure as a Service). Bei einigen Angeboten und Abonnementmodellen kann das Anwenderunternehmen seine eigenen Schlüssel erstellen und diese auch verwalten.

Beim Ansatz BYOE (Bring Your Own Encryption) ist es Unternehmen bei der Cloud-Nutzung hingegen möglich, eine virtuelle Instanz ihrer eigenen Verschlüsselungslösung einzurichten.