Supponendo che stiamo parlando di livelli fisici, la mia comprensione è che per passare i dati dal livello dati al livello della logica aziendale viene utilizzato il formato JSON (o XML), quindi dire che ho un ORM (Hibernate) come parte della mia logica di accesso ai dati, quindi serializzo l'oggetto risultante (indicato da una chiamata REST da BLL) a JSON e lo passo nel livello aziendale. Finalmente eseguo qualsiasi logica di business richiesta su questo oggetto nella BLL e la serializzo su JSON e la invio al client.
La mia domanda è questa, con tutti i dati JSON (potenzialmente personali) trasmessi dalla rete alla rete, serve qualche forma di sicurezza, ad esempio un qualche tipo di crittografia sui messaggi JSON?