Sebuah startup teknologi sedang mengembangkan aplikasi mobile yang akan menangani data pribadi pengguna. Untuk mematuhi regulasi privasi data (misalnya GDPR atau UU ITE), mereka perlu memastikan bahwa data yang disimpan di database dan dikirimkan antara aplikasi dan server diamankan dengan baik. Manakah kombinasi teknik keamanan yang paling komprehensif untuk mencapai tujuan ini?

C. Menggunakan enkripsi data at-rest (misalnya TDE untuk database) dan enkripsi data in-transit (misalnya TLS/SSL) dengan manajemen kunci yang kuat.

Sebuah perusahaan konsultan keuangan menyimpan data klien yang sangat sensitif. Untuk mematuhi regulasi privasi data yang ketat, mereka harus memastikan bahwa data tersebut dilindungi dari akses tidak sah, baik saat disimpan (data at rest) maupun saat transit (data in transit). Solusi kriptografi yang paling komprehensif untuk mencapai kedua tujuan ini adalah:

C. Menggunakan Public Key Infrastructure (PKI) yang meliputi enkripsi berbasis sertifikat untuk data at rest dan TLS untuk data in transit.

No. 1