# 엔터프라이즈 제어 암호화

엔터프라이즈 관리형 암호화(ECE)는 조직이 자체 암호화 키를 관리할 수 있도록 하여 최고 수준의 데이터 보안을 제공합니다. ECE를 사용하면 조직만 데이터를 복호화할 수 있으며, Verkada는 이에 액세스할 수 없습니다.

{% hint style="warning" %}
ECE를 사용하려면 Google Workspace, Microsoft Entra ID 또는 Okta와의 OIDC 기반 SSO가 필요합니다. SAML 전용 공급자는 지원되지 않습니다.
{% endhint %}

***

## ECE의 작동 방식

ECE는 ID 공급자를 사용해 암호화 키를 생성하고 관리합니다. 활성화하면:

* 저장 상태의 모든 데이터는 IdP에서 파생된 키로 암호화됩니다
* Verkada는 IdP의 승인이 없으면 데이터를 복호화할 수 없습니다
* IdP에 대한 액세스를 잃으면 암호화된 데이터에 대한 액세스도 잃게 됩니다

***

## 설정 및 복구

{% content-ref url="enterprise-controlled-encryption/enable-enterprise-controlled-encryption" %}
[enable-enterprise-controlled-encryption](https://help.verkada.com/command/ko/security/enterprise-controlled-encryption/enable-enterprise-controlled-encryption)
{% endcontent-ref %}

{% content-ref url="enterprise-controlled-encryption/ece-account-recovery" %}
[ece-account-recovery](https://help.verkada.com/command/ko/security/enterprise-controlled-encryption/ece-account-recovery)
{% endcontent-ref %}