Dáta a informácie, ktoré majú byť utajované a chránené pred nepovolanými osobami je nevyhnutné chrániť v každom štádiu ich životného cyklu. V praxi hovoríme o troch štádiách životného cyklu dát – v pokoji (at rest), v pohybe (in motion) a v prevádzke (in use).

V štádiu pokoja sa nachádzajú dáta, ktoré nie sú v danej chvíli používané resp. spracovávané, a nachádzajú sa na firemných serveroch, pracovných staniciach, úložiskách alebo úschovných médiách. Takéto dáta sú obvykle uložené na pevnom disku v digitálnom formáte a musia byť chránené šifrovaním použitím šifrovacích prostriedkov na šifrovanie celého disku alebo partícií disku.

Dáta a informácie, ktoré sa prenášajú v rámci informačno-komunikačného systému alebo medzi informačno-komunikačnými systémami, či medzi dôveryhodnými partnermi alebo medzi pracovnými stanicami a centrálnymi úložiskami alebo na úschovné médiá pri ich zázname či zálohovaní, označujeme ako dáta v pohybe. V danom prípade vieme dáta a informácie chrániť prostredníctvom linkových (L1), dátových (L2) alebo sieťových (L3) šifrátorov s rôznou prenosovou rýchlosťou.

Poslednú skupinu dát tvoria dáta v prevádzke. Sú to citlivé údaje, ktoré sú práve používané resp. spracovávané, nachádzajú sa obvykle v operačných pamätiach serverov alebo pracovných staníc a ich bezpečnosť je možné dosiahnuť dôsledným určením a kontrolou prístupových práv k takýmto dátam konkrétnym softvérovým aplikáciám a/alebo oprávneným osobám.