Criptografia como serviço (EaaS) é um modelo de assinatura que permite aos clientes de serviços em nuvem aproveitarem a segurança que a criptografia oferece, sem ter que instalar e usar a criptografia em seu próprio site.
EaaS aproveita o conceito "como serviço" para fazer da criptografia de dados um serviço simples, pay-as-you go, o serviço que o cliente compra de seu provedor de nuvem. Essa abordagem pode fornecer aos clientes que não têm recursos para gerenciar a criptografia por conta própria uma maneira de lidar com as preocupações de conformidade regulamentar e proteger os dados em um ambiente multi-tenant. As ofertas de criptografia de nuvem podem incluir criptografia de disco completo, criptografia de banco de dados ou criptografia de arquivo. O EaaS é frequentemente comercializado como um aprimoramento de valor agregado para desktop como serviço (DaaS), infraestrutura de desktop virtual hospedada (VDI), software como serviço (SaaS) e ofertas de infraestrutura como serviço (IaaS). Alguns modelos de subscrição permitem ao cliente criar e gerir as suas próprias chaves de encriptação.
EaaS também podem ser referidos como criptografia como serviço ou criptografia como serviço. O conceito de EaaS pode ser contrastado com BYOE (traga sua própria criptografia), uma abordagem que permite aos clientes usar uma instância virtual de seu próprio software de criptografia.