Ez biztonságos módon teljesül szerintem, ha a külső szerver (amire kiküldi a hash-t) "read-only". Tehát hash-t küldhet, de csak azt fogad, vissza meg read-only módban biztosítja az adatokat. És mivel külön szerver, így a rendszergazda sem fér hozzá. És úgy megoldva, hogy adott időponthoz letárolt hash-t megváltoztatni nem enged, csak újak beküldését. Pl. timestamp-hez kötött hash. Küldhet be amennyit akar a db szerver, az letárolódik a külsőn az adott időponthoz, de mást nem tud tenni. Olvasásra meg megengedhető módosítás nélkül.
Így tudnám elképzelni, hogy ellenőrizni lehessen, de módosítani ne az időbélyeg adatokat.
Szerk.: ráadásul mondhatjuk szerintem, hogy ez a feladat nem igényel nagy erőforrást a külső szerveren, ráadásul kényes adatokat sem tárol, mert csupán hash-ek vannak. Ezért erre lehetne csinálnod szerintem egy premium piler funkciót??, amely sok piler szolgáltatást össze tud fogni, mert nem kell nagy sávszél és storage, cpu stb. a művelethez, de így központosított megoldás lehetne, mert mindenképpen távoli host-tal lehet csak megvalósítani.