¿Debo usar una instancia separada de SQL Server para una base de datos con PII?

2

Construimos software que necesita una base de datos del SERVIDOR SQL. Esta base de datos contendrá información privada del usuario (dirección, banco, ...)

Mi pregunta es: ¿Debo instalar mi base de datos en una nueva instancia de SQL Server, o puedo usar una instancia de salida?

(No quiero malgastar recursos de usuario, sino también denegar el acceso no autorizado)

    
pregunta WiiMaxx 04.08.2014 - 15:34
fuente

2 respuestas

3

Si la base de datos existente tiene controles de seguridad sólidos, no hay razón para tener uno separado. Si no hay controles sólidos en la base de datos existente, y la configuración de controles de seguridad sólidos no es posible en la base de datos existente, deberá tener una base de datos separada para proteger mejor los datos.

    
respondido por el GdD 04.08.2014 - 16:30
fuente
1

Francamente, su primera parada debe ser una empresa pentest bien considerada.

Dada la naturaleza de su pregunta, me gustaría ver algunas pruebas de que primero logró proteger su red.

Después de todo, si tienes una red que parece un pedazo de queso suizo, ¡realmente no importa cuántas instancias de SQL ejecutes o en qué servidores los ejecutas!

    
respondido por el user3083 04.08.2014 - 19:36
fuente

Lea otras preguntas en las etiquetas