Per il backup di dati di terzi gli incaricati dotati di credenziali devono essere due: la ditta e il cliente. La ditta deve nominare un responsabile della sicurezza che a sua volta nominera` uno o piu` admin per l'accesso fisico e remoto alla macchina che ospita i dati, accesso che deve ovviamente avvenire tramite autenticazione. Il cliente a sua volta dovra` disporre di credenziali di accesso, remoto o locale [o entrambe] per poter caricare e accedere ai propri dati, e solo ai suoi.

Tecnicamente parlando la soluzione migliore e` far si` che la ditta possa accedere ai dati del cliente ma non possa interpretarli: questo significa crittografarli con una chiave che conosce solo il cliente. Se il backup e` remoto va valutato anche un discorso di certificati digitali ed eventualmente vpn. Il cliente a sua volta deve poter accedere solo ai propri dati senza in alcun modo poter accedere ad altro.

Ora, non so di cosa disponiate voi, ma prima di impelagarvi in una gestione dati di terzi valutate bene se sia fattibile o meno perche` in caso di grane siete rovinati: il locale dove sono custoditi i dati dev'essere a prova di bomba, non deve potervi accedere nessuno all'infuori degli incaricati, le macchine che ospitano i dati devono essere studiate in modo da ridurre al minimo i rischi di perdite, in caso di furto i dati non devono poter essere interpretati [van crittografati] e in caso di danneggiamento devono poter essere ripristinati agevolmente. Non si tratta semplicemente di "ti creo un account sul webserver e ti ci faccio salvare i dati".