Zabezpieczenie bazy danych i plików na serwerze

Cześć,
Zastanawiam się czy istnieją sensowne zabezpieczenia, a przynajmniej częściowe, plików (np. PHP) i baz danych na serwerze w momencie gdy ktoś uzyska do tego serwera dostęp ?

Czyli przykładowo moją aplikację PHP wraz z bazą danych umieszczam np. na serwerze home.pl. Jedna z tabel bazy zawiera zaszyfrowane informacje o użytkownikach: imię, nazwisko, nr telefonu itd. W momencie gdy ktoś uzyska dane logowania do panelu administratora na home.pl, może zrobić dosłownie wszystko. Może usuwać, modyfikować pliki, usuwać rekordy z bazy danych modyfikować je, a może nawet dzięki przeanalizowaniu plików PHP rozszyfrować zawarte w nich informacje.

Jak na razie jedyna metodą którą udało mi się znaleźć nie tyle zabezpiecza, a spowalnia dostęp do plików np. PHP poprzez ich zaciemnianie? (ang. PHP obfuscation). Jestem w tym temacie nowy więc proszę o wyrozumiałość.

Jakimś tam zabezpieczeniem może być użycie usług typu AWS Secret Manager do przechowywania wszelkich haseł/dostępów na zewnątrz, a nie na serwerze. Można rozważyć rozbicie aplikacji/danych na mikroserwisy. Niemniej jak to będzie włam totalny na serwer z np. pełnym dostępem do SSH to trudno się przed czymś takim obronić. Rozwiązania chmurowe mają tutaj trochę więcej do zaoferowania niż zwykły hosting/serwer dedykowany (np. dostęp do usług po rolach bez używania haseł etc), ale w 100% nigdy się nie zabezpieczysz jeśli mówimy o pełnym włamie, a przynajmniej ja takiego sposobu nie znam. Pewnie osoby, które pracowały z danymi wrażliwymi będą potrafiły sprzedać kilka fajnych patentów.