Maksim Herasim

1. До запуска прод.контура тестирование независимыми экспертами. В отчете будет вся необходимая информация которую можно будет изучить и закрыть найденные уязвимости.
2. Если данные можно получать из внешнего источника, тогда нет смысла их хранить в своей базе, получайте данные по запросу пользователя. С подтверждением по одноразовому коду из СМС или генератору.
3. Если данные всё таки хранятся в вашей базе - хранить данные в зашифрованном виде, каждый пользователь должен иметь возмонжость расшифровать данные только своим ключом.
4. Контроль доступа к этим данным с логирование. Чтобы можно было понять, кто, когда и какие данные получал. В идеале как вы описали с мониторингом всплесков.
5. Постоянно обновлять систему. Если есть вариант написать самописную систему который во фронте будет отдавать только html, чтобы не было возможностей на стороне клиента запускать уязвимости, тогда лучше поступить так

Самый простой вариант в двух словах.
Ставите линукс, ту же убунту. По умолчанию прописываете домашнюю страницу нужный сайт.
С помощью фаервола, роутера, iptables (на ОС с убунтой), настраиваете правила:
Разрешить только IP (ip сайта) tcp 80;443 (Не забудьте указать нужные вам порты, для http[s] пример приёвел)
Запретить весь остальной трафик по всем портам исх\вх.
Профит! Получите комп с доступом только к разрешенному ресурсу.

Для анонимности, лучше всего настраивать отдельную машину\виртуалку. Флешки\внешние харды - твои друзья.
Для повседневной работы, ту связку, что ты описываешь - АД. Скорость будет дно, открывать сайты на скорости 100кбит\сек фантастическое развлечение... Повторюсь, для анонимности настрой гостевую машину на флешке, и туда же ещё запили виртуальную машину. В остальном же, что бы не утекали пароли и не "хакали" тебя, не ставь левый софт, контролируй исходящий трафик, настрой систему отключив службы, сервисы и тд.