Ecco uno scenario.
Sei una piccola azienda di startup che realizza un videogioco. Nel tuo videogioco, puoi scambiare denaro con oggetti. Non hai a che fare direttamente con la carta di credito / debito ma invece la estrai a terzi.
Tuttavia, anche se non hai a che fare direttamente con la carta di credito / debito, il tuo database potrebbe contenere migliaia / milioni di dollari di oggetti dal gioco.
Come proteggi queste informazioni?
La mia domanda è più legata alla protezione fisica dei tuoi server. Ad esempio, impedire a qualcuno di entrare nella stanza del server e armeggiare con i tuoi dati. È meglio gestire personalmente quei server o utilizzare una delle soluzioni di hosting cloud più diffuse? Quando si utilizza una soluzione cloud, ci si potrebbe chiedere se gli amministratori stanno giocando con i dati.
Nota: so che le grandi aziende preferiscono avere i propri server dedicati nella propria sala server con guardie di sicurezza in servizio 24 ore su 24, ma probabilmente non è nel budget di quella piccola azienda.