Безопасное хранение данных

Я понимаю концепции безопасного хранения данных по большей части, включая хранение данных на отдельном сервере, который разрешает только соединения из приложения, пары ключей для шифрования и т. Д. Однако я до сих пор не понимаю, как разделять сервер делает его намного более безопасным.

Например, предположим, что у меня есть защищенный и защищенный веб-сервер, который собирает данные, вводимые пользователем, для хранения. Данные зашифровываются и отправляются через запрос базы данных или веб-службу на сервер базы данных. Сервер db разрешает соединения только с веб-сервером и хранит данные в зашифрованном виде. Следовательно, если кто-то обращается к базе данных, данные бесполезны.

Но если кто-то получит доступ к веб-серверу, он получит доступ к базе данных, а также к алгоритму шифрования и ключам, не так ли? В таком случае, почему данные вообще хранятся на другом сервере, если передача данных - это просто еще одна потенциальная точка атаки?

Есть ли способ скрыть информацию о подключении и алгоритмы шифрования на веб-сервере, чтобы в случае его взлома доступ к серверу базы данных не был получен? Я бы не подумал, что обфускации недостаточно. Любые идеи приветствуются.

Спасибо Брайан