Tenemos un sistema de origen de eventos que utiliza un almacén de eventos inmutable de solo avance.
Si almacenamos información de identificación personal en esta tienda, tendremos problemas con respecto a GDPR , ya que la eliminación de eventos es no es una opción.
Hemos evaluado los datos en estos eventos y hemos establecido que los únicos datos que podrían asociarse de nuevo a un usuario son los nombres y las claves de almacenamiento.
Como todavía no estamos en producción, sería bueno abordar el problema de la PII en almacenes de datos inmutables por adelantado, y si es necesario, probablemente optaremos por una clave de cifrado simétrico por usuario (almacenada en un almacén de datos mutable) para cifrar estos datos confidenciales que se pueden olvidar con el usuario, lo que hace que sus eventos sean ilegibles.
Esto es algo que preferiríamos no hacer. Entonces, ¿los nombres y claves de los cubos de almacenamiento presentan un camino de regreso a su propietario?