私は現在、ユーザーに代わってクライアントの自動化タスクを実行する REST API ベースのサービスのアルファ テスト/開発を行っています。Web アプリケーションは私のサーバーでホストされており、タスクはバックグラウンド サービス内で実行されているワーカーによって処理されます。負荷によっては、複数のサーバーで実行されているサービスのインスタンスが多数存在する場合があります。
ユーザーは API を介してセッションを作成し、セッションはデータベースに保存され、処理のためにキューに入れられます。次に、ユーザーはセッションのコマンドを発行します。ワーカー プロセスはセッションをデキューし、ユーザーがセッションを閉じるまでコマンドの処理を 1 つずつ開始します。コマンドの結果は、完了時にユーザーがアクセスできるようにデータベースに保存されます。
コマンド入力には、漏洩してはならない機密データが含まれている可能性があるため、処理されるまで安全に保つための適切な戦略は何でしょうか。処理後、入力は削除できますが、システムが処理するデータが漏洩する可能性はごくわずかであることをユーザーに保証したいと思います。