Enkripcija podataka je ključna za zaštitu podataka, ali nije dovoljna. Sigurnost treba započeti od identifikacije osetljivih podataka kako bi fokus bio na podacima čije “curenje” predstavlja rizik. Nakon identifikacije, treba pristupiti zaštiti kroz granularnu kontrolu te enkripciju i tokenizaciju. Da bi proces enkripcije i tokenizacije bio uspešan, potrebno je osigurati centralan nadzor nad ključevima. Na kraju, sve spomenute korake je potrebno nadgledati i kontrolisati, pratiti usklađenost praksi s propisima te imati konstantan uvid u ovlašćen i neovlašćen pristup podacima i ključevima.
Vodeći pružaoci IaaS i SaaS usluga u oblaku podržavaju Bring Your Own Key (BYOK), praksu koja osigurava korisnički nadzor nad kriptovanim podacima. Među njima spadaju Microsoft Office 365 i Azure, Amazon AWS, te Salesforce. Ipak, važno je napomenuti da prema Thalesovom izveštaju o pretnjama iz 2021., 60% svih globalnih kompanija koristi pet različitih rešenja za upravljanje ključevima.