Comprendo che le buone pratiche di sicurezza delle informazioni sono per crittografare i dati a riposo in modo che sia inutilizzabile nel caso in cui sia accessibile da utenti non autorizzati. Quello che non capisco è come un sistema informatico possa fornire questo livello di sicurezza e allo stesso tempo rendere disponibili i dati agli utenti autorizzati. Supponendo la crittografia simmetrica, ad un certo punto un sistema informatico (un DMBS, per esempio) avrà bisogno di accedere a una chiave crittografica in chiaro in modo che possa decrittografare i dati per gli utenti autorizzati. Quello che non capisco è come un sistema possa garantire che i dati siano crittografati contro l'accesso non autorizzato e che l'accesso non autorizzato non possa anche accedere alla chiave crittografica di cui i sistemi hanno bisogno per l'accesso autorizzato. Quali controlli di sicurezza vengono in genere utilizzati per proteggere un sistema come questo?