Architecture GDPR：静态的EncyOption，而不是数据查找表

静态加密—以加密格式将数据存储在存储/数据库中。在处理过程中，您需要每次解密数据，计算一些内容，然后将所有内容重新加密（加密由存储管理）

静态加密是否解决了“被遗忘的权利”问题？当你不能在静止状态下使用加密，你应该选择和伪匿名吗

与之不同，静态加密更容易实现。但这可能会影响你的表现，也许还会影响你的账单

---

由于GDPR，您不应该停止处理或删除匿名数据。另一方面，ETL作业必须具有解密数据的权限。意味着拥有运行作业权限的所有人（即开发人员、数据科学家或QA）仍然能够使用加密密钥解密（取消匿名化）数据。

如果加密发生在存储层，则它对忘记权限没有帮助。如果您想使用加密来解决被遗忘的权利挑战，那么我建议对每个数据主体使用唯一的加密密钥。如果需要忘记某个数据主题，则可以删除加密密钥的副本，并有效地“加密切碎”受该密钥保护的所有数据。要使其发挥最佳效果，您需要仔细设计您的体系结构（例如，您能否将密钥与数据分开，以便不备份密钥，并找到另一种方法确保灾难恢复场景中当前密钥的可用性等）

---

数据查找表相当于令牌化服务，在该服务中，您将用令牌替换数据主体的名称或其他详细信息。通过删除（或更改）数据查找表中的令牌，您已经删除了将令牌解析回实际数据主体的功能。这将为已达到的“遗忘”程度提供较低程度的保证，因为您可能仍然能够通过有关数据主体的其他信息间接识别数据主体。请看一看以深入理解此概念。

谢谢您的精彩回答！看起来对于数以百万计的用户来说，静态加密并不是一个解决方案，我真的需要使用查找表。那么我说的“不要忘记权利”=破坏用户数据的解密机制对吗？我不是GDPR专家，因此，我不确定在遵守GDPR的同时，您可以保留多少关于用户的间接可识别数据。我相信，如果您销毁了加密密钥，那么您已经满足了忘记用户的要求，但您可能能够采取不太极端的措施，并且仍然遵守法规。此外，我相信（但可能是错误的）忘记的权利延伸到您的备份，这意味着查找表不太可能足够，因为在备份中，您仍然保留完整的详细信息。（假设您正在执行备份并将其保留很长一段时间）我投票将此问题作为离题回答，因为它涉及管理业务关系、问题OP与第三方之间的沟通和/或处理法律问题。换句话说，它与中定义的编程无关。你可能会从与你接触的公司的客户服务处得到帮助。如果您想了解法律要求的解释，可以继续询问。