ну, вот о том и речь.
мы применяем и EAV в JSONB.
Если у вас нет необходимости поддерживать связь объекта с внешними источниками-справочниками (т.е. он самодостаточен), то JSONB вполне применим - в т.ч. в нем решены вопросы доступа, индексации и т.п. - т.к. есть информация о структуре в заголовке поля

например, это хороший способ хранить регуларные документы (например, относительно произвольные табличные данные)
Пример - временные ряды

Коллеги, подскажите пожалуйста, где можно прочитать про разделение бизнес и системного уровня по доменам и варианты их имплементации в микро сервисах?

А то мне приходится это сейчас бессознательно делать. =)

Народ, вопрос такой ..

Кто где хранит документы, которые заказчик получает от конечных его клиентов, например, платежная система от тысячи контрагентов и т.д.

Как сделать это оптимальнее и безопаснее, засунуть все в какую-нить MongoDB или же поднять какой-нибудь файл-сервер небольшой секьюрный.

Суть дела - клиент загрузит доки (сканы, документы) на сайт, оператор их потом просмотрит и все.

Но вопрос безопасности персональных данных и все такое.

Проголосую за файловый сервер с бекапами

Если в этих документах есть ФИО, контактные данные, сведения о бенефициарах юридических лиц,
то решение подпадает под ФЗ-152 “О персональных данных”.
Проголосую за выделенный файл-сервер, бэкапы которого не покидают ФЗ-152 периметра сети.
Плюс, нужна проверка антивирусом до передачи во внутренние системы

А примера нет ни у кого, ну, на чем поднят фс, в плане софта

Ну, файлсервер не обязателен, может быть и СУБД.
Насколько помню требования по ФЗ152 - диски должны быть зашифрованы, периметр должен быть защищен, должен контролироваться доступ к данным. Для обмена по публичным каналам с юр.лицами нужно ГОСТовское шифрование.

Мы у себя используем minio, но не знаю как оно с ФЗ сочетается

Ну, обычный  ceph поверх зашифрованных дисков прокатывает, насколько я знаю. Так что и minio должно.
Там больше проблем не в том, где хранить - а как доступ ограничивать и т.п.

Спасибо, коллеги !

Буду копать в эту сторону

А если хранить в БД, какая субд предпочтительнее, на ваш взгляд ?

minio вроде умеет даже с AD интегрироваться в плане доступа, зачем там ceph если данные влезают на диск не знаю

Ну, у нас данные не влезали. Так-то ceph обычно не нужен.

AD тут не очень при чем, увы. Доступ нужно через бэкенд делать с развитой системой прав. Не напрямую с minio отдавать даже внутренним пользователям.

Ссылки с коротким временем доступа подойдут.

Так минио вроде умеет раздавать права на уровне бакетов

Возможно этого хватит