# Enterprise Controlled Encryption

Enterprise Controlled Encryption（ECE）は、組織が独自に暗号鍵を管理できるようにすることで、最高レベルのデータセキュリティを提供します。ECEが有効な場合、組織のみがデータを復号でき、Verkadaはアクセスできません。

{% hint style="warning" %}
ECEは、Google Workspace、Microsoft Entra ID、またはOktaを使用したOIDCベースのSSOを要件とします。SAMLのみのプロバイダはサポートされません。
{% endhint %}

***

## ECEの仕組み

ECEは、暗号鍵の生成と管理にあなたのIDプロバイダを使用します。有効にすると：

* 保存データはすべて、あなたのIdPから導出された鍵で暗号化されます
* あなたのIdPの承認なしには、Verkadaはデータを復号できません
* IdPへのアクセスを失うと、暗号化されたデータへのアクセスも失われます

***

## 設定と復旧

{% content-ref url="enterprise-controlled-encryption/enable-enterprise-controlled-encryption" %}
[enable-enterprise-controlled-encryption](https://help.verkada.com/command/ja/sekyuriti/enterprise-controlled-encryption/enable-enterprise-controlled-encryption)
{% endcontent-ref %}

{% content-ref url="enterprise-controlled-encryption/ece-account-recovery" %}
[ece-account-recovery](https://help.verkada.com/command/ja/sekyuriti/enterprise-controlled-encryption/ece-account-recovery)
{% endcontent-ref %}