Si sus datos son confidenciales (más que los datos personales normales), es posible que desee utilizar TLS hasta el servidor web y descifrar en la menor cantidad de lugares posible (idealmente no). Especialmente, no se debe permitir que los CDN que usted no controla descifren los datos.
Dicho esto, en mi humilde opinión para la mayoría de los tipos de datos, el cifrado de su firewall debería ser suficiente, ya que su red local debería estar protegida. Si no es así (no tiene defensas físicas adecuadas, como cámaras, alarmas, cerraduras ...), es posible que desee obtener algunas. Además, todos los equipos y redes (3,2,1) deben estar preferiblemente en una sala cerrada, donde solo pocos empleados de confianza tienen acceso, ya que el acceso físico es a menudo tan peligroso como los privilegios de raíz.
Aún necesita cifrar el cliente en CDN y CDN en firewall (su edificio), pero si su CDN tiene buena reputación, puede dejar que descifre los datos.