Estoy creando un software que requiere mucha seguridad para los datos. Los datos del usuario en esencia son muy sensibles. Así que estamos construyendo una gran cantidad de cifrado, autenticación de 2 pasos, tokenización de llamadas de aplicaciones, etc. Ahora nuestros administradores de DBA y de soporte tienen acceso a estos datos a través de llamadas de interfaz de base de datos tokenized, sin manipulación directa de base de datos. También tienen que iniciar sesión, esencialmente para soportar problemas que vienen del campo. Por ejemplo, si hay algún daño en el registro en la base de datos y se recibe una queja del usuario, los administradores de bases de datos pueden iniciar sesión y encontrar los datos del usuario y tratar de corregir el daño. Pero esto significa esencialmente que estarán accediendo a los datos del usuario. ¿Es esto ético dada la cantidad de seguridad que estamos brindando? ¿Existe una forma estándar de la industria de acceder a estos datos (posibles acuerdos contractuales que no filtren estos datos, otorgando permisos selectivos, etc.)? ¿O hay otras formas seguras de hacer esto?