Mettre en place une politique d’expiration et suppression des données
Identifiants
Catégories
| Cycle de vie | Tiers | Responsable |
|---|
| 4. Production | Datacenter | Administrateur systèmes |
Indications
| Degré de priorité | Mise en oeuvre | Impact écologique |
|---|
| 4 | 3 | 4 |
| Ressources Economisées |
|---|
| Stockage / Requêtes |
Description
Depuis la mise en place du RGPD par la CNIL, il est obligatoire de supprimer les données personnelles d’un utilisateur
après une durée définie d’après plusieurs conditions. Il est obligatoire de le faire sur les données personnelles de nos
utilisateurs, mais nous pouvons également définir une durée de vie pour toute autre donnée. Heureusement, organiser la
durée de vie de nos données peut-être effectué de manière automatique, sans avoir à purger manuellement les données obsolètes.
De nombreux systèmes de gestion de bases de données, comme MongoDB , AWS DynamoDB, Redis ou Oracle permettent de
définir un “TTL” sur une table ou sur une donnée.
Après avoir défini une durée de vie, les données expirées sont purgées et effacées définitivement de la base.
Exemple
Dans cet exemple en Java, sur une base Oracle, la durée de vie de la donnée expirera au bout de 5 jours
String aKey = "myFirstKey";
String aData = "myFirstData";
try {
DatabaseEntry theKey = new DatabaseEntry(aKey.getBytes("UTF-8"));
DatabaseEntry theData = new DatabaseEntry(aData.getBytes("UTF-8"));
WriteOptions wo = new WriteOptions();
wo.setTTL(5); // TTL de 5 jours
myDatabase.put(null, // Transaction
theKey, // Clé.
theData, // valeur.
Put.NO_OVERWRITE,
wo); // Options (incluant la durée de TTL).
} catch (Exception e) {
// ...
}
Principe de validation
| Le nombre … | est inférieur ou égal à |
|---|
| de données stockées inutilisées et sans contrainte légale | 0 |