SQL_020_HISTORY_PII_AND_SECRET_BOUNDARIES: History speichert keine Secrets und behandelt PII bewusst

Severity: must. Bereich: sql-db-migrations.

Regel

Row-History DARF keine Magic Codes, Klartext-Tokens, Session-Secrets, API-Schluessel oder vergleichbare Geheimnisse persistieren. Personenbezogene Daten in History MUESSEN Retention, Zugriff, Anonymisierung, Redaction oder Crypto-Shredding definieren.

Reflection-Check

check:
  reflect:
    fields:
    - contains_personal_data
    - pii_strategy
    - retention_policy
    objects:
    - mutable_table
    - history_table

Evidence

alle Regeln dieses Bereichs