Шифрование данных (data encryption) я использовал для защиты конфиденциальной информации, хранящейся в базе данных и передаваемой между сервисами. Основные сценарии:

Хранение паролей и секретов — пароли пользователей хранятся в виде хешей с солью, а секретные ключи и токены — в зашифрованном виде.
Шифрование персональных данных — например, номера кредитных карт, паспортные данные, адреса, чтобы при утечке данные были недоступны.
Шифрование резервных копий — чтобы защитить бэкапы от несанкционированного доступа.
Шифрование трафика — TLS для защиты данных при передаче.

Пример: для шифрования полей в базе данных можно использовать симметричное шифрование AES. В приложении данные шифруются перед сохранением и расшифровываются при чтении.

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "io"
)

func encrypt(plaintext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
        return nil, err
    }
    stream := cipher.NewCFBEncrypter(block, iv)
    stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintext)
    return ciphertext, nil
}

Таким образом, шифрование помогает обеспечить безопасность данных на разных этапах их жизненного цикла.

Как ты использовал шифрование данных (data encryption)? В каких ситуациях и для каких данных?