This page is not created by, affiliated with, or supported by Slack Technologies, Inc.
2020-12-01
Channels
- # adventofcode (66)
- # announcements (12)
- # aws (8)
- # babashka (28)
- # beginners (160)
- # cider (28)
- # clara (22)
- # clj-kondo (5)
- # cljdoc (40)
- # clojure (129)
- # clojure-australia (2)
- # clojure-europe (24)
- # clojure-gamedev (19)
- # clojure-nl (5)
- # clojure-norway (15)
- # clojure-sanfrancisco (25)
- # clojure-seattle (2)
- # clojure-spec (13)
- # clojure-uk (29)
- # clojurescript (14)
- # cryogen (5)
- # cursive (7)
- # data-science (1)
- # datascript (5)
- # datomic (8)
- # deps-new (5)
- # emacs (19)
- # events (8)
- # fulcro (32)
- # graalvm (7)
- # helix (9)
- # kaocha (3)
- # lambdaisland (1)
- # london-clojurians (4)
- # malli (5)
- # meander (32)
- # off-topic (143)
- # pathom (4)
- # portal (32)
- # re-frame (7)
- # reagent (33)
- # reitit (2)
- # shadow-cljs (5)
- # spacemacs (4)
- # tools-deps (30)
- # vim (1)
Har vært i en dialog med Cognitect og AWS de siste månedene og ukene, og per i går er Datomic Cloud tilgjengelig i eu-north-1. Det var en fin start på desember og re:Invent!
Hvordan løser dere GDPR? Eller har dere ingen PII i Datomic?
Nå er dere veldig problemorienterte om en gladsak:) Foreløpig ingen PII i Datomic, mest for change tracking og historikk-navigering på diverse produktrelaterte attributter. Skjønner at vi kanskje ikke ønsker å gå i detalj på dette på Slack, men har noen av dere PII i Datomic? Hvordan løser dere dette? Med excision på on-prem, virkelig? Hvordan løser dere GDPR med messaging mer generelt? Caching? Backups? Er det noen offisielle uttalelser fra Datatilsynet rundt bruk av kryptering (og å kaste krypteringsnøkkelen) for å minimere sjansen for recovery av PII, og/eller spesifikke teknikker opp mot immutable datalagring? Virker å være et tema det kunne være litt guiding på istedenfor at alle må finne opp egne løsninger.. Kryptering er kanskje en god ide uansett på PII, a la Nubank-løsningen (som ikke er dokumentert i detalj, bare beskrevet overordnet). Og så eventuelt i tillegg noHistory på PII-attributter og å overskrive nevnte PII for å slette. IANAL, men ville tenke at det er godt nok.. Da gjenstår kun problematikken rundt logger, backup og messaging, som vel er uavhengig av premise og db-teknologi.
men har også fått høre av advokater i Kodemaker-setting at vi ikke bør gi råd om GDPR for da kan vi stå juridisk ansvarlige hvis noen gjør noe feil som følge av våre råd, så ikke hør på mine råd 😄
angående backup har jeg forstått at det er nok å ha rutiner som filtrerer ut når du gjenoppretter backups
en ting som har blitt gjort med Datomic i "vår" verden er å ha en haug med databaser. En per bruker typ, og så bare slette hele databasen