Abbiamo un sistema basato su eventi che utilizza un archivio di eventi immutabile forward-only.
Se memorizziamo informazioni di identificazione personale in questo negozio, ci troveremo nei guai riguardo a GDPR , poiché la cancellazione di eventi è non un'opzione.
Abbiamo valutato i dati in questi eventi e stabilito che gli unici dati che potrebbero essere associati a un utente sono nomi e chiavi di bucket di archiviazione.
Poiché non siamo ancora in produzione, sarebbe opportuno affrontare il problema delle PII in archivi di dati immutabili e, se necessario, probabilmente opteremo per una chiave di crittografia simmetrica per utente (memorizzata in un archivio dati mutevole) per crittografare questi dati sensibili che possono essere dimenticati dall'utente, rendendo così i loro eventi illeggibili.
Questo è qualcosa che preferiremmo non fare. Quindi, i bucketnames e le chiavi di archiviazione presentano una traccia al loro proprietario?