Estoy haciendo una investigación sobre el alojamiento de datos confidenciales. Principalmente datos financieros y de fondos, pero a nivel personal. Este será un sitio web seguro donde los usuarios podrán iniciar sesión y ver los datos de sus fondos. Se necesitan copias de seguridad, pero los datos de origen residirán en la base de datos fuera de línea y se transferirán a este sitio mensualmente / trimestralmente (no estoy seguro en este momento cómo). No se requiere el almacenamiento de datos de la tarjeta de crédito en este momento.
Estoy tratando de averiguar qué debo buscar al seleccionar un host desde seguridad física a seguridad de datos. ¿Cuáles son algunas consideraciones a tener en cuenta al buscar un host? SAS 70? ¿Cualquier otro?