1. 先明确需求
2. 评估成本（人力成本和机器成本）和产出
3. 产品设计（设计完后请相关人员一起评审）
   1. 考虑敏感数据的安全问题
   2. 考虑和其他服务的资源隔离问题
4. 产品开发
   1. 项目1、2、3…n期：
      1. 明确资源安排
      2. 机器资源提前申请，确保及时到位
         1. 评估单机的最大tps
         2. 评估存储，网络，CPU，内存的消耗
         3. 开发、测试人员甘特图
      3. 明确里程碑时间点
      4. 有什么潜在风险已经应对流程
      5. 项目发布和相关人员评审
         1. 确认影响范围
         2. 确认风险及回滚流程

最终在公司级别，公司考虑的应该是这个层面的问题。但是对于技术来说，技术很难评估一个产品的产出（这一般是由产品部门评估的）。所以技术人员能做的只是列出成本，人力成本，占用的机器资源成本。最终转换成对应的金钱成本。

保证敏感数据的安全方式有如下2种

1. 限制使用
   1. 事件发生前阻止
      1. 优点：安全性严格
      2. 缺点：数据可用性变差，如果是大家都可能用到的数据，那就会非常麻烦
2. 安全审计
   1. 事件发生后问责
      1. 优点：数据可用性强
      2. 缺点：没法阻止数据泄露，只能事后问责

1. 如何减小自己产品对其他服务的影响
   1. 宕机
   2. tps激增
   3. 业务层面
   4. 程序依赖方面
   5. 网络层（如果你把网络打满了，其他程序也会受到影响）
2. 如要跟其他系统交互。则需要统一数据的出口，入口。使对其他服务的影响可控