# Unternehmensgesteuerte Verschlüsselung

Enterprise Controlled Encryption (ECE) bietet das höchste Maß an Datensicherheit, indem es Ihrer Organisation ermöglicht, ihre eigenen Verschlüsselungsschlüssel zu verwalten. Wenn ECE aktiviert ist, kann nur Ihre Organisation Ihre Daten entschlüsseln – Verkada hat keinen Zugriff darauf.

{% hint style="warning" %}
ECE erfordert OIDC-basiertes SSO mit Google Workspace, Microsoft Entra ID oder Okta. Anbieter, die nur SAML unterstützen, werden nicht unterstützt.
{% endhint %}

***

## So funktioniert ECE

ECE verwendet Ihren Identitätsanbieter, um Verschlüsselungsschlüssel zu generieren und zu verwalten. Wenn aktiviert:

* Alle ruhenden Daten werden mit Schlüsseln verschlüsselt, die von Ihrem IdP abgeleitet sind
* Verkada kann Ihre Daten nicht ohne die Autorisierung Ihres IdP entschlüsseln
* Der Verlust des Zugriffs auf Ihren IdP bedeutet den Verlust des Zugriffs auf Ihre verschlüsselten Daten

***

## Einrichtung und Wiederherstellung

{% content-ref url="enterprise-controlled-encryption/enable-enterprise-controlled-encryption" %}
[enable-enterprise-controlled-encryption](https://help.verkada.com/command/de/sicherheit/enterprise-controlled-encryption/enable-enterprise-controlled-encryption)
{% endcontent-ref %}

{% content-ref url="enterprise-controlled-encryption/ece-account-recovery" %}
[ece-account-recovery](https://help.verkada.com/command/de/sicherheit/enterprise-controlled-encryption/ece-account-recovery)
{% endcontent-ref %}