Les fuites de données au repos sont malheureusement courantes et en augmentation, entrainant des pertes de profits pour les entreprises ou le non-respect de confidentialité de données personnelles sensibles. La récente montée en puissance des micro-services, en tant que paradigme de déploiement extensible, impose également la sécurisation du trafic. Un processus métier peut être modélisé sous la forme d'un workflow : le propriétaire des données interagit avec des sous-traitants pour réaliser une séquence de tâches. Dans cet article, nous montrons comment ces workflows peuvent être appliqués tout en limitant l'exposition des données. En suivant les principes du zero-trust, nous proposons une infrastructure utilisant l'isolation fournie par les micro-services pour mettre en oeuvre un workflow, dans une preuve de concept disponible en ligne. Nous vérifions ensuite que les politiques de sécurité sont correctement appliquées, et estimons le coût supplémentaire induit par les dispositifs de sécurité.