LINUX.ORG.RU

PostgreSQL, MySQL и прочие SQL, как подружить с законом о персональных данных?

 , , ,


2

3

Здравствуйте, господа повелители бубнов, архимаги школы SQL, и просто классные ребята!

Возник очередной вопрос который тормозит проектирование одного весьма интересного сервиса. Собственно ближе к делу. Гипотетически имеется гео-разнесенный кластер базы данных в исполнении одной из популярных СУБД (PostgreSQL, MySQL и тд), согласно законодательству РФ и потенциально других стран (вроде в ЕС подвижки идут в аналогичную сторону), необходимо хранить данные граждан локально, т.е. на территории страны их гражданства. Как реализовать такой механизм с применением одного из озвученных продуктов, при этом разнести базу по всему шарику земному и не терять глобальный доступ к сервису? (Пользователи со всего мира должны иметь возможность взаимодействовать в рамках одной системы бесшовно, не зависимо от своего гражданства и места хранения данных других пользователей)

Т.е.: Граждане РФ -> Сервер в РФ Граждане ЕС -> Сервер в ЕС Но при этом все взаимодействуют друг с другом

Дмуаю над этой задачей уже примерно месяц, но все никак не могу решить делему. Кластер по структуре своей должен иметь модель мультимастер, с чем справляется MariaDB Galera, но это чисто реплика, без возможности определить регион хранения конкретных данных. В случае если применять кластерную модель таблиц PostgreSQL, мы получаем возможность размазать даные таблиц согласно требуемым критериям по серверам в кластере (регион пользователя), но теряется возможность использования схемы мультимастер, что не допустимо, т.к. сервер базы данных должен распологаться максимально близко к серверу приложения и в фоне поддерживать обмен данными, дабы не усложнять логику работы приложения.

Кто-то уже сталкивался с похожим вопросом и есть ли опыт проектирования такой базы данных?

К слову, тему можно прикрыть. Решение нашлось внезапно.

Юристы не единогласно конечно решили, но оказывается законодательство не запрещает размещение данных за бугром, а требует первостепенной обработки и размещения их в пределах страны (т.е. данные российских пользователей должны сначала прилететь в россию матушку). Эту делему спокойно перекрывает кластер из MariaDB Galera с GeoDNS в этом случае обработку произведет сервер ближайший к пользователю, а потом уже сделает реплику на остальные.

TuzelKO ()
Ответ на: комментарий от peregrine

А вот и неуловимые Джо подтянулись. Ты не забывай, что есть как минимум палочрая система. Вот спросят в конце квартала у подразделения РКН: «Как вы боролись с нарушениями в области защиты ПД?» Они и ответят: «Заблокировали Linkedin и vasyapoupkine.biz».

te111011010 ()

как подружить с законом о персональных данных

Я ещё в момент принятия закона говорил здесь, что это бред, но нет, обсуждение из технического скатилось в политическое, вызвав как мотыльки на огонь, большое количество местных поклонников российской власти. Да никак не подружить, с бредом ничего нельзя подружить. Просто напишите где-нибудь в углу, что данные российских пользователей хранятся в России, никто и проверять не будет (а как?).

Wizard_ ★★★★★ ()