Data pipeline под защитой. Практики передачи чувствительных данных в .NET

Персональные данные (ПД) — это не только ответственность, но и технический вызов. Утечки, штрафы, репутационные риски — работа с ПД сегодня требует не только юридической грамотности, но и продуманной технической реализации.

В докладе расскажу, какие есть практики безопасной передачи ПД через шины данных на примере Kafka. Поделюсь, как мы используем AES-256 шифрование, храним ключи в HashiCorp Vault и как внедрили удобный способ работы с контрактами между сервисами через NuGet-пакеты с C# классами, где ПД помечены атрибутами. Рассмотрим, как внедрить шифрование/дешифрование в JSON, сериализацию/десериализацию в System.Text.Json. Также покажу, как этот подход можно адаптировать для хранения ПД в базах данных.

Актуальная тема на фоне участившихся ИБ-инцидентов и ужесточения законодательства по обработке ПД.