Это звучит напряженно, но ты можешь обеспечить безопасность, не утяжеляя всё. Сначала сохрани лог в защищённой базе данных и установи права доступа по ролям – чтобы его могли читать только те, кому это необходимо. Используй шифрование при хранении, а при передаче – добавь TLS, чтобы данные оставались защищены при движении. Зашифруй любые конфиденциальные поля, которые не нужно читать, например, идентификаторы животных – чтобы они оставались уникальными, но не были в открытом виде. Ну и, наконец, веди небольшой аудит – всего несколько колонок с пользователем, временем и действием – чтобы ты видел, кто к нему прикасался, не создавая глобального логирования. Так ты обеспечишь надёжность, не перегружая систему.

Это отличные замечания. Я позабочусь о том, чтобы файрвол был надежным, API был максимально оптимизирован, и чтобы все сессии автоматически завершались через короткое время. Запись аудит-трейла в неизменяемом формате обеспечит прозрачность, а размещение лог-сервера в отдельной подсети даст нам дополнительный уровень контроля. Спасибо за полезные советы!

Спасибо за поддержку – постараюсь держать всё под контролем и спокойно.

Спасибо! Буду держать всё под контролем и не позволю ничему плохому случиться.