Подход_1:
это удобно хранить base64 в бд но не очень оптимизированно, та как каждый раз нужно будет декодировать её....
Подход_2 пока ничего не знаю о силе подхода

хранить доки в зашифрованном виде в s3

Второе

почему?

потому что хранить сенситив информацию в нешифрованном виде - небезопасно

особенно ПД

В зависимости от возможностей.
Зашифровать и положить в бд вы сами сможете, при этом при шифровании можно будет забрать кастомные шифры (если РФ, то могут потребовать ГОСТ-совместимые). Это будет дешевле, но сложнее в реализации.
Если самому это сложно и особой кастомизации шифрования не предполагается то лучше брать s3, но за него надо будет платить деньги.

Вопрос уровня взять готовое или писать свое - все зависит от деталей

S3 - та же база, только уже написанная с кучей фичей

Огонь, всем спасибо за консруктив.
Пошёл гуглить S3 golang

Еще, в зависимости от задачи, нужно посмотреть, не станете ли вы оператором персональных данных и проконсультироваться с юристами по этому вопросу =)

Так как в данном случае будут дополнительные требования по безопасности системы и другие юридические нюансы

Ава, огонь 🤘
PCI DSS тут будет... это та еще боль, потому своё писать то такое, если есть сервис, который поддерживает

Понял, отлично)

psi dss больше не про софт, а  про окружение

я за разумную денежку могу вас проконсультировать, как 99 процентов требований соблюдать практически автоматически

и вам не придется тратить много усилий на поддержку при этом

Надо поговорить с менеджерами. То уже их задача, сопровождение проекта в целом. Но спасибище

Используют fasthttp и ошибка “ Temporary error when accepting new connections: accept tcp4 0.0.0.0:80: accept4: too many open files” прям уже не знаю что делать

увеличить лимит на количество открытых файлов? он же вам прямым текстом пишет

ulimit -n unlimited ?

ulimit -Hn 1000000; ulimit -n 1000000