Шифрование данных

Защита информации криптографией: в транзите – протокол TLS (HTTPS) шифрует канал клиент-сервер (секретность + целостность), сертификаты X.509 подтверждают личность сервера; в покое – шифрование дисков (Full Disk Encryption) или на уровне БД (Transparent Data Encryption), чтобы при компрометации носителя данные оставались непонятными; также шифруют бэкапы; важно управлять ключами (KMS), менять и защищать их; шифрование добавляет накладные расходы CPU и сложности (ротация ключей, управление доступом), но часто требуется стандартами безопасности.