Aquí hay un escenario.
Eres una pequeña empresa de inicio que hace un videojuego. En tu videojuego, puedes cambiar dinero por artículos. No está tratando con la tarjeta de crédito / débito directamente, sino que la subcontrata a un servicio de terceros.
Aun así, incluso si no está tratando directamente con la tarjeta de crédito / débito, su base de datos puede contener miles / millones de dólares en el artículo del juego.
¿Cómo protege esa información?
Mi pregunta está más relacionada con la protección física de sus servidores. Por ejemplo, evitar que alguien entre en la sala de su servidor y jugar con sus datos. ¿Es mejor administrar esos servidores usted mismo o usar una de las soluciones de alojamiento en la nube más populares? Cuando utilice una solución en la nube, puede preguntarse si los administradores están jugando con sus datos.
Nota: Sé que las grandes empresas prefieren tener sus propios servidores dedicados en su propia sala de servidores con guardias de seguridad de guardia las 24 horas del día, los 7 días de la semana, pero probablemente no estén en el presupuesto de esa pequeña empresa.