cqrs - 带有事件溯源的逻辑删除（可能带有敏感数据/GDPR）

我知道事件源应该是不可变的并且只能附加。

但是，我想知道如何处理逻辑删除。如果用户在 UI 上单击“删除”并且他们期望硬删除，我是否在我的事件中包含 IsDeleted 标志？这里还有其他选择吗？

编辑：当周围有敏感数据时，这个问题特别感兴趣，可能存储在事件本身中，并且用户希望它完全从我们的系统中闪现出来。这可能与欧盟 GDPR 法规和法律有关。

标签： cqrsevent-sourcingsensitive-data

您可以发布一个“已删除”事件，该事件将在您的读取数据库中删除/标记数据为已删除，但这不是硬删除（您在问题中指定）。您的事件存储中仍然会有数据。

使用事件溯源时，硬删除实际上非常困难。我假设您正在使用事件源客户数据？通常有一些解决方案，但它们并不是很漂亮：