Здравствуйте, vsb, Вы писали:
vsb> Я в целом понимаю, что требование бредовое и выставлено человеком, не слишком разбирающимся в этом всём. Ну или я дурак и чего-то не понимаю, такое тоже допускаю.
Оно не бредовое (а очень даже полезное), но оно слишком общее.
vsb> Вопрос тем не менее остаётся: каким образом можно обеспечить выполнение этого требования?
На практике обычно для выполнения этого требования достаточно (под "шифрование" так же подразумевается "подпись", если она не является его частью):
* Использование TLS для соединения с БД (защита от MITM);
* Шифрование резервных копий (защита от утечки дампа);
* Шифрование диска или файлов/разделов-данных если поддерживается БД (защита от утечки данных с физического носителя);
* Шифрование чувствительных данных в БД (тут комплексная и творческая защита);
* Внедрение процедур и контроля их выполнения согласно выбранной сертификации/стандарта/модели/etc (тут про разделение ролей, протоколы доступа/изменения/обслуживания, мониторинги и т.д.)
Последний пункт собственно самый важный и из него будут автоматически вытекать предыдущие.