Частичная синхронизация базы данных между безопасным и незащищенным сайтом?

Я работаю с несколькими различными решениями управления контактами, но моя паранойя безопасности не позволяет мне помещать какие-либо конфиденциальные данные в облако. Хотя я не имею дело ни с чем, как с кредитными транзакциями, которые имеют подробные требования безопасности, я рассматриваю обработку конфиденциальных личных данных, которые я бы не хотел, чтобы неавторизованные пользователи имели доступ.

Я рассматриваю модель, где есть две системы: одна в локальной сети с защитой от брандмауэра, которая содержит конфиденциальные данные, к которым могут обращаться только те, кто на LAN. Вторая система будет содержать нечувствительную (телефонную книгу) информационную подмножество безопасной системы. Я хотел бы, чтобы изменения в нечувствительных данных синхронизировались соединением, инициированным защищенной системой, чтобы не нарушать брандмауэр.

Я понимаю, что репликация master-slave могла бы обеспечить синхронизацию от защищенной системы к общедоступной системе, однако это, похоже, перезапишет любые изменения, внесенные в общую базу данных.

Теперь на мои вопросы:

1) Имеет ли смысл эта модель безопасности? Существуют ли какие-либо недостатки или присущие проблемы с этим подходом, которые я мог бы игнорировать?

2) Есть ли готовый или какой-то пример того, как реализовать этот тип системы?

3) Если нет, как бы вы это сделали? (рекомендации по языку, алгоритмы синхронизации и т.д.)

Предположим, что LAMPP-конфигурация не разрешена (за исключением Apache и MySQL) в общедоступной системе.