Entiendo que las buenas prácticas de seguridad de la información son cifrar los datos en reposo para que no se puedan utilizar en caso de que usuarios no autorizados accedan a ellos. Lo que no entiendo es cómo un sistema informático puede proporcionar este nivel de seguridad al tiempo que hace que los datos estén disponibles para los usuarios autorizados. Suponiendo un cifrado simétrico, en algún momento un sistema informático (por ejemplo, un DMBS) necesitará acceder a una clave criptográfica de texto sin formato para poder descifrar los datos de los usuarios autorizados. Lo que no entiendo es cómo un sistema puede garantizar que los datos estén encriptados contra el acceso no autorizado, y que el acceso no autorizado no pueda acceder también a la clave criptográfica que los sistemas necesitan para el acceso autorizado. ¿Qué controles de seguridad se utilizan normalmente para asegurar un sistema como este?