Eventy świetnie pozwalają rozdzielać duże systemy na mniejsze części i i przenosić między nimi dane. Każda usługa może wówczas je przetwarzać w oparciu o własną logikę biznesową. Problem w tym, iż propagacja danych w systemie jest dość prosta, ale ich usunięcie już niekoniecznie...
O tym, w jaki sposób możemy rozwiązywać problem przetwarzania danych prywatnych rozmawiam dziś z Oskarem Dudyczem. I choć skupiamy się przede wszystkim na architekturach zdarzeniowych, to w zasadzie wszystkie omawiane techniki można bez problemu zastosować również w innych systemach.
W tym odcinku razem z Oskarem rozmawiamy m.in. o:
- prywatności niektórych danych,
- usuwaniu danych vs utracie możliwości ich dalszego przetwarzania,
- strategiach "zapominania" o danych prywatnych w architekturach eventowych,
- czym jest i jak działa crypto-shredding, tombstoning czy scavenging,
- GDPR i o tym, o czym zwykle mało pamięta się w projekcie...
Materiały dodatkowe:
- How to deal with privacy and GDPR in Event-Sourced systems, prezentacja Oskara na omawiany w odcinku temat z konferencji Devoxx Greece
- Scalable User Privacy: Crypto Shredding at Spotify, prezentacja Brama Leendersa na temat przetwarzania danych prywatnych w Spotify
- GDPR - General Data Protection Regulation, zestaw regulacji na temat prywatności i ochrony danych prywatnych
- Tombstoning i scavening w EventStoreDB, fragment dokumentacji na temat sposobów usuwania zdarzeń
