Il mio team sta esternalizzando parte della sua gestione IT, compreso il ruolo amministrativo.
Poiché il nostro reddito è basato sui dati che memorizziamo nel DB, vorrei evitare di condividere l'accesso ad esso con il team non affidabile all'estero.
La mia risoluzione per questo problema è creare un micro-servizio di crittografia separato, gestito da una persona di fiducia, che crittograferà i dati sensibili.
I problemi che riesco a vedere con questa soluzione sono:
- La crittografia esterna sulla rete potrebbe rallentare in modo significativo ogni processo.
- Il server separato potrebbe bloccarsi e ridurre il tempo di attività del servizio poiché non esiste un responsabile IT dedicato.
- Il traffico elevato potrebbe essere limitato e ridurre la funzionalità del servizio principale.
La mia domanda è: esiste una soluzione migliore per un problema del genere? Esistono servizi fidati di terze parti che potrebbero aiutarmi a trovare una soluzione?