Ho una community online anonima i cui post vengono cancellati dal server dopo 21 giorni. Al fine di fornire prove contro il bullismo e le attività illegali, vorrei conservare i registri senza lasciare ai miei utenti l'opportunità di ricevere le loro informazioni da terzi malintenzionati.
C'è qualche motivo per stampare i documenti pertinenti prima che l'eliminazione dal database sarebbe una cattiva idea?
Per rispondere alla tua domanda più specifica nei commenti:
I'm mostly curious to know if there would be any benefit to converting digital documents to physical ones so as to avoid hackers gaining access to any information in the case of an attack.
Questo, come la maggior parte della sicurezza, dipende da cosa stai proteggendo. Se hai cancellato completamente tutti i messaggi più vecchi di 21 giorni dal tuo database, hai effettivamente impedito a chiunque abbia avuto accesso al tuo database di leggere quei post. Tuttavia, dal momento che tutti i post sono ora presumibilmente in chiaro su un mucchio di pezzi di carta in un armadietto, un ladro potrebbe rubare i documenti fisici. Potresti o meno considerare un problema valido, ma di nuovo dipende dal tuo modello di minaccia.
Non so come tu definisca una cattiva idea, ma posso dire con certezza che questa non è la strada che prenderei. Il problema più grande è che stampare e conservare un mucchio di carte una volta al giorno è un grande dispendio di tempo ed energia. Cosa succede se vai in vacanza, per esempio? Inoltre, se vuoi proteggere i post dalla tua parte, ti consigliamo di utilizzare la crittografia avanzata su tutti i messaggi attualmente presenti nel database. In tal caso, una persona malintenzionata che riesce a ottenere una copia del proprio database non sarà in grado di leggere i messaggi.
Tornando alla tua idea originale, se sei disposto a impegnarti a gestire gli oggetti fisici ogni giorno potresti stare meglio usando un server air-gapped per archiviare vecchi messaggi. In questo modo, puoi mantenerli crittografati e recuperarli in seguito, se necessario, ma nemmeno il loro testo cifrato sarà esposto se il tuo sito principale è compromesso.