Algumas considerações de segurança que sugiro que analise:
Banco de dados publicamente acessível
Veja que qualquer um que consiga as credenciais do banco de dados consegue conectar a ele. Isso é um problema pois se as credenciais vazarem de algum jeito, qualquer um consegue ter acesso ao mesmo.
Isso nem é sobre sua plataforma em si mas sim sobre o pré-requisito dela para que ela possa se conectar ao banco de dados.
É importante que bancos de dados não sejam publicamente acessíveis pois credenciais vazam, senhas não são tão confiáveis assim. Seja por erro humano, seja por vulnerabilidade na aplicação que se conecta ao banco de dados, falha de configuração, malware etc.
Existem várias maneiras diferentes onde um criminoso pode obter as credenciais do banco de dados. É importante trabalhar assumindo que isso vai acontecer um dia e só deixar o banco de dados acessível via servidor da aplicação.
Confiança em terceiro
Para alguém usar sua plataforma precisa confiar em você... Quem é você?
Não é questão de achar que você seja um criminoso, mas confiar em você também significa confiar que você não vai, nunca, cometer um errinho sequer em relação à segurança desta plataforma... Você se garante?
Agora digamos que você cometa um errinho sequer, e uma empresa tem um prejuízo milionário por causa da tua plataforma. Você vai pagar o prejuízo? Não vai.
Veja o phpMyAdmin por exemplo que é uma aplicação semelhante, ela é self-hosted e open source o que faz muita diferença. Não depende da confiança na plataforma/servidor/domínio de terceiros.
Plataforma publicamente acessível
Digamos que você resolveu os dois problemas acima, agora tá equiparável a um phpMyAdmin da vida...
Beleza, mas plataformas como phpMyAdmin também tem outro problema (nesse caso de configuração): elas não podem ficar publicamente acessíveis. Pois caso contrário cai no mesmo problema de deixar o banco de dados publicamente acessível: se alguém conseguir uma credencial de acesso já era...
Além disso a plataforma em si pode ter vulnerabilidades e outros tipos de falhas de segurança.
Então plataformas como essa podem ser usadas sim, mas não podem ficar publicamente acessível senão é um risco de segurança.
Deve ser feito algo à respeito, como:
- Só deixar a plataforma disponível em uma rede privada (ex.: conectando via VPN)
- Fazer um SSO prévio para liberar acesso à plataforma
- Rodar a plataforma somente em localhost no servidor e fazer um SSH tunneling para acessar a plataforma
- etc.