Sebuah startup mengembangkan aplikasi media sosial baru. Mereka ingin memastikan bahwa data pengguna (profil, postingan, pesan pribadi) yang disimpan dalam database terlindungi dari akses tidak sah, baik saat transit maupun saat disimpan. Selain enkripsi, praktik keamanan data apa yang paling efektif untuk meminimalkan risiko kebocoran data jika terjadi serangan pada database?