Когато мрежата няма изход
Една учена по данни работи в отбранителна фирма. Тя има 3 000 кадрови досиета. Трябва да премахне имена, номера на социална осигуровка и нива на достъп. После може да сподели данните с изследователски партньор по споразумение за CUI.
Нейната мрежа няма интернет. По проект.
Тя тества всеки уеб инструмент, който може да намери. Всеки изпраща данни към външен сървър. Всяка облачна платформа изисква акаунт и активна връзка. Дори "локалните" инструменти често извикват отдалечен сървър за лицензи.
Това е проблемът с разгръщането в изолирана мрежа. Засяга много повече екипи, отколкото повечето хора очакват.
Кой се нуждае от офлайн премахване на лични данни
Отбранителни фирми и правителствени агенции се сблъскват с това най-често. Програмата FedRAMP на DISA изисква данните да остават в одобрени мрежови граници. ITAR ограничава техническите данни до системи под американски контрол. Мрежи като JWICS и SIPRNet са физически изолирани по проект.
Но офлайн нуждата далеч надхвърля класифицираните обекти:
Болници с сегментирани мрежи. PACS системите за образна диагностика, EHR платформите и изследователските бази данни често се намират в мрежи без интернет по политика.
Търговски зали и клирингови къщи. Системите за собствена търговия и SWIFT-свързаните системи използват строги мрежови прекъсвания.
Промишлени системи за управление. SCADA мрежите и критичната инфраструктура работят с въздушни прозорци като основна мярка за сигурност. Закалението след Stuxnet направи това норма.
Европейски правила за данни. Германските Landesdatenschutzgesetze и подобни закони на ЕС изискват местна обработка на данни за чувствителни правителствени и здравни записи. Глобата на TikTok по GDPR от €530 милиона е пристигнала през май 2025 г. Тя покрива трансфери на данни към Китай. Тази глоба е тласнала повече екипи към местни инструменти. Вижте нашия преглед на съответствието за правилата за трансфер по GDPR, приложими в дадения случай.
Защо облачните инструменти се провалят в изолирани мрежи
Повечето инструменти за премахване на данни следват SaaS модел:
Потребителско устройство → HTTPS → API на доставчика → NLP модели → Отговор → Потребителско устройство
Този дизайн изисква интернет достъп на устройството за обработка. Изисква доверие в сървърите на доставчика. Означава, че данните преминават извън мрежите.
В изолирана мрежа стъпка едно е физическа невъзможност. За регулирани среди стъпки две до четири могат всяка поотделно да нарушат правилата за съответствие.
Self-hosted Presidio е честата алтернатива. Но изисква умения с Docker и Python настройка. Изисква и изтегляне на spaCy модели, за което е необходим интернет достъп. И изисква постоянна IT поддръжка. Повечето екипи нямат всичко това.
Пропастта между облачното удобство и сложността на self-hosted е точно това, което запълват местните настолни инструменти.
Как работи локалното премахване на лични данни
Добрият офлайн инструмент се доставя с всичко необходимо:
Пакетирани NLP модели. spaCy модели (40–80 MB всеки) и трансформерни модели за разпознаване на именовани обекти са част от инсталатора. Не е необходимо изтегляне по време на работа.
Локален конвейер за разпознаване. Regex, NLP и ML се изпълняват на локалния CPU — или GPU, ако е наличен. Базираният на Presidio двигател вътре в anonym.legal не прави мрежови повиквания по време на работа.
Локално криптирано хранилище. Конфигурациите, предварителните настройки и ключовете се съхраняват локално. Хранилището използва криптиране AES-256-GCM и деривиране на ключ Argon2id. Без облачна синхронизация. Без отдалечено резервно копие. Хранилището остава на устройството.
Локален файлов I/O. Входните файлове идват от локалното хранилище. Изходните файлове отиват обратно в локалното хранилище. Никакви данни не преминават мрежови интерфейс.
Малка повърхност за атака. Desktop App използва Tauri 2.0 (базиран на Rust). Tauri има значително по-малка повърхност за атака от инструментите, базирани на Electron (Chromium). Неговият бинарен файл е приблизително десет пъти по-малък. Също така извиква по-малко OS API-та по подразбиране.
Три реални сценария за съответствие
ITAR документи — 500 файла
Отбранителна фирма трябва да сподели технически документи с чуждестранен партньор по изключение от лиценз. Файловете съдържат имена на американски граждани и кадрови данни. И двете трябва да бъдат премахнати първо.
Ключови изисквания: обработка само на проверени работни станции. Без данни, изпращани извън проверената мрежа. Одитна следа, показваща извършената работа. Поддръжка на партиди за 500+ файла.
Desktop App обработва всичките 500+ DOCX файла локално в партиден режим. По време на работа не се прави мрежово повикване. Одитният журнал остава в локалното хранилище. Изходът отговаря на изискванията за изключение от лиценза по ITAR.
Германска федерална агенция — записи на жалби
Германска федерална агенция трябва да премахне лични данни от записите на жалби на граждани. После изпраща записите в изследователски институт. Насоките на BfDI забраняват обработката на правителствени системи.
Desktop App работи на агентски работни станции с Windows 11. Цялата обработка е локална. Екипът по IT сигурност потвърждава това с мониторинг на трафика — нулеви външни връзки по време на работата.
Болнично изследване — деидентификация на EHR
Болничен изследователски екип трябва да изчисти пациентски записи за клинично изпитание. HIPAA Safe Harbor изисква премахване на 18 типа идентификатори. Клиничната мрежа няма интернет достъп.
Desktop App обработва партидно EHR експорти в CSV и JSON формат. Служителят по поверителност преглежда резултата спрямо правилата на Safe Harbor преди наборът от данни да отиде при изследователски партньори.
Какво да търсите в офлайн инструмент
| Възможност | Защо е важна |
|---|---|
| Напълно офлайн след инсталация | Без зависимост от интернет по време на обработка |
| Пакетирани NLP модели | Без необходима стъпка за изтегляне |
| Пакетна обработка | Обработка на големи обеми без ръчна работа |
| Локално криптирано хранилище | Сигурно съхранение на конфигурации и ключове |
| Одитен журнал | Записи, необходими за прегледи за съответствие |
| Поддръжка на Windows, macOS, Linux | Покрива типовете класифицирани работни станции |
| Опция без телеметрия | Спиране на данни, напускащи чрез телеметрия |
| Поддръжка на файлови формати | DOCX, PDF, TXT, CSV, JSON, Excel |
Правилата за данни тласкат екипите към местни инструменти
Глобата на TikTok от €530 милиона предизвика по-широка вълна от глоби. Екипите в ЕС, използвали облачни инструменти, сега задават нов въпрос. Изпълнява ли обработката на сървърите на доставчик GDPR Глава V и националните закони за данни?
Най-чистият отговор на въпроса "накъде отиват вашите данни?" е: никъде — те никога не напускат устройството. Локалната обработка напълно премахва въпроса за трансфер по GDPR.
За германски екипи стриктното тълкуване на DSGVO на членове 44–46 прави локалната обработка умен избор. Това важи дори без строги мрежови ограничения. Нашият преглед на сигурността обяснява как локалната обработка изключва веригата от данни на трети страни.
Практически бележки за разгръщане
Инсталация на изолирани системи. Инсталаторът — Windows .exe или .msi, macOS .dmg, Linux .AppImage или .deb — се прехвърля към изолираната мрежа чрез USB или защитен трансфер на файлове. Интернет не е необходим след инсталацията.
Езикова поддръжка. 24 езиково-специфични модели се доставят с приложението. Пълният комплект е наличен офлайн без допълнително изтегляне.
Хардуерни изисквания. NLP конвейерът работи на модерни работни станции без GPU. Пакетната обработка на 1 000 документа обикновено отнема 5–15 минути. Скоростта зависи от размера на документа и скоростта на CPU.
Офлайн настройка на лиценз. За мрежи, където сървърът за лицензи е недостъпен, е налична офлайн настройка на лиценза.
Кога изолирането не е правилното решение
Изолираните системи решават конкретни проблеми. Те добавят и реална тежест.
Затруднения при актуализациите. Поддържането на моделите и софтуера актуални изисква ръчни стъпки. Екипите, изостанали, може да пропуснат нови шаблони за лични данни.
Разходи за свързване. Изолираните системи не могат да се свързват с облачни SIEM инструменти или отдалечени одитни табла. Необходими са персонализирани решения с диод за данни. Това повишава разходите.
Компромиси с точността. Облачните инструменти непрекъснато актуализират обучителните данни. Офлайн моделите са снимка. Могат да изостанат спрямо новите езикови шаблони с времето.
Не е необходимо за всеки модел на заплаха. Екипи без правителствени, здравни или правни мандати може да намерят облачните инструменти за по-практични. Силното криптиране, одитите SOC 2 Тип II и споразуменията за обработка на данни покриват повечето случаи. Изолирането се оправдава само когато моделът на заплаха наистина включва мрежово-базирана кражба на данни от квалифициран противник.
За повечето МСП и стандартни корпоративни екипи силното криптиране при пренос и в покой осигурява достатъчна защита. Добавете солидни договорни контроли и покривате повечето случаи — без разходите за пълно изолиране. Вижте нашите ЧЗВ за повече информация относно избора на правилния модел на разгръщане.
Desktop App на anonym.legal (Windows, macOS, Linux) обработва лични данни изцяло локално с пакетирани NLP модели. Интернет връзка не е необходима след инсталацията. Пакетната обработка поддържа 1–5 000 файла на работа в зависимост от нивото на плана.