O servidor de banco de dados deve ser protegido por firewall a partir de qualquer conexão com a Internet externa, para que apenas o servidor do aplicativo (mais qualquer coisa necessária para administração) possa se conectar ao banco de dados. Se for separado do servidor de aplicativos, há várias razões para isso: configure o firewall e a segurança adequadamente.
O comprometimento do servidor de aplicativos provavelmente tornará as credenciais de login do aplicativo disponíveis para o invasor do BD, portanto, algum nível de segurança do nível do banco de dados ou do aplicativo pode ajudar. Por exemplo, você poderia fazer algum tipo de separação de responsabilidades ao longo das linhas de:
Configure a propriedade do objeto DB para que o aplicativo não possa ler diretamente os dados do cliente, mas deve passar por um procedimento armazenado. Números completos de cartão de crédito podem ser gravados somente - um sproc pode permitir que eles sejam atualizados, mas apenas ler os últimos 4 dígitos da tela 'detalhes da atualização'. Qualquer coisa que necessitasse do número CC poderia estar em um servidor diferente e conectar-se por meio de uma conta diferente.
Se as finanças são gerenciadas em um servidor fisicamente diferente (talvez com firewall da internet pública), você pode, na melhor das hipóteses, emitir ordens falsas ou semelhantes sem comprometer o servidor. A obtenção de informações de cartão de crédito exigiria o comprometimento de duas máquinas (o servidor de aplicativos e o servidor de banco de dados ou o servidor financeiro). Você também teria que lançar o ataque do servidor web comprometido. Isso fornece uma janela mais longa para detectar atividades, pois o invasor não pode comprometer as duas máquinas simultaneamente.
As máquinas servidoras DB e financeiras também têm um conjunto muito específico de interações com o servidor da web. Isso permite que você presuma que a maioria das atividades, se não todas, não relacionadas a aplicativos é suspeita e configura um IDS nessas máquinas com uma configuração ultra-paranóica.