某案件のインフラ策定に関わってるのですが、
セキュリティーは何処までやれば良いのか、
その線引きが難しい。

はじめに予算ありきだと、
その予算に「合わせて見えない枠」を作れば良いが、
「予算制限なし」だと話しが違う。

一昔前なら、「RAIDどうする？」なんて話しになると、
RAID5が無難な落としどころ。
ところが今や、RAID10なんてのもある。
お金があってメンテナンスも出来るなら、RAID10は選択肢の中へ。

バックアップも、
USBの外付けハードディスクに取るってのは安価でよくあります。
予算があれば、バックアップサーバを立てて、
DATに取れば信頼性は向上。
グループ会社にデータセンターがあるので、
24時間有人監視も保障。

すると「万が一データベースを持ち去られたらどうするの？」と。
データベースの中にあるデータ自体の暗号化も考えると、
SQL Server 2005 以降なども選択肢の1つ。

それ以前のSQL Serverでは、
データのフィールド単位での暗号化は標準では持ってない。
読み書きの際に暗号化・復号化のロジックを自作でとなってた。

数年離れると、経験値が怪しくなってきて、
調べ物が多くなる今日この頃です。