Está bien, no creo que nadie haya golpeado esto todavía, pero el cifrado es una capa de la cebolla de seguridad.
Pueden haber otras capas, relacionadas con el escaneo de la red / lado del host, análisis de comportamiento, etc. ...
Otro punto que vale la pena mencionar es la idea de la autenticación de dos factores. Usando métodos como reconocimiento de imágenes, biometría, claves RSA (o, con su situación actual, otra compañía como nTrust).
Si está almacenando estos datos usted mismo y no ha investigado mucho otras perspectivas de seguridad que no sean el cifrado, examine los sistemas IDS / IPS y los sistemas SIM / SEM.
La seguridad física también debe tenerse en cuenta.
La verdadera pregunta aquí es dónde se encuentra este cifrado ... ¿Se tratará de datos de la empresa cifrados que puedan ubicarse detrás de 3 capas de cortafuegos dentro de un centro de datos que cuenta con autenticación de 3 factores? ¿Se enviará en unidades de memoria USB? , ¿o simplemente está sentado en un servidor FTP abierto que un estudiante universitario tiene bajo su escritorio?
Además, como lo entiendo, todos los principales algoritmos de cifrado han sido aprobados por el gobierno de los EE. UU. (tal como están ahora) y, por lo tanto, doy por sentado que, al menos a nivel gubernamental, el cifrado no es una obstáculo. Ha pasado un tiempo desde que estudié la historia / legislación relacionada con los esquemas de encriptación, así que corríjame si me equivoco.
P.S. estas preguntas tienen una gran cantidad de posibles respuestas ... que cubren casi todos los aspectos de la seguridad. Puede ser beneficioso agregar algo de claridad a su pregunta, es decir, a menos que ya haya recibido una respuesta aceptable.