Я работаю для приложения, в котором хранятся некоторые данные о состоянии здоровья, а закон и наша этика заставляют нас соблюдать некоторые правила обработки личных данных.
Мы хотим хранить данные о состоянии здоровья наших пользователей в другомбаза данных, чем личные данные (особенно имя пользователя). Цель состоит в том, что если хакер получит доступ к базе данных работоспособности / серверному приложению, он не сможет получить личность людей. И если он получит доступ к базе данных личных данных / приложению сервера, он не сможет получить информацию о здоровье людей.
Никто в моей команде никогда не делал такого рода вещи, клиент предложил структура такого типа
Цель состоит в том, чтобы иметь промежуточное программное обеспечение, управляющее аутентификацией и предоставляющее идентификатор базы данных личных данных вместе с другим.
На мой взгляд, мы могли бысделать намного лучше, используя некоторые асинхронные трюки, но я не эксперт в области безопасности, и у меня есть только запутанное представление о том, что я могу сделать. Может быть, есть какое-то стандартное решение, которое используется в такой ситуации.
Было бы здорово получить совет сообщества по этой проблеме.