Kada mreža nema izlaza
Znanstvenica za podatke radi u obrambenom poduzeću. Ima 3 000 osobnih zapisa. Mora ukloniti imena, brojeve socijalnog osiguranja i razine sigurnosnih dozvola. Tada može podijeliti podatke s istraživačkim partnerom prema CUI sporazumu.
Njena mreža nema internet. Namjerno.
Testira svaki web-alat koji može pronaći. Svaki od njih šalje podatke na vanjski server. Svaka cloud platforma treba račun i živu vezu. Čak i "on-premises" alati često pozivaju udaljeni server licenci.
Ovo je problem implementacije u air-gapped okruženju. Pogađa daleko više timova nego što većina ljudi očekuje.
Kome treba offline uklanjanje osobnih podataka
Obrambene tvrtke i vladine agencije najčešće se s ovim suočavaju. DISA-in FedRAMP program zahtijeva da podaci ostanu unutar odobrenih mrežnih granica. ITAR ograničava tehničke podatke na sustave pod kontrolom SAD-a. Mreže poput JWICS-a i SIPRNeta su fizički odvojene po dizajnu.
Ali potreba za offline radom daleko premašuje klasificirana mjesta:
Bolnice sa segmentiranim mrežama. PACS sustavi za medicinsko snimanje, EHR platforme i istraživačke baze podataka često se nalaze na mrežama bez interneta prema politici.
Parketi i klirinške kuće. Vlasnički trgovinski sustavi i SWIFT-povezani sustavi koriste stroge mrežne odsjeke.
Industrijski upravljački sustavi. SCADA mreže i kritična infrastruktura rade s air-gapovima kao temeljnom sigurnosnom mjerom. Post-Stuxnet pojačanje to je postavilo kao normu.
Europska pravila o podacima. Njemački Landesdatenschutzgesetze i slični EU zakoni zahtijevaju lokalnu obradu podataka za osjetljive vladine i zdravstvene zapise. Novčana kazna TikToku od 530 milijuna eura prema GDPR-u stigla je u svibnju 2025. Pokrivala je prijenose podataka u Kinu. Ta kazna nagnala je više timova prema lokalnim alatima. Pogledajte naš pregled usklađenosti za GDPR pravila o prijenosu koja se primjenjuju.
Zašto cloud alati ne funkcioniraju u air-gapped mrežama
Većina alata za uklanjanje podataka prati SaaS model:
Korisnički uređaj → HTTPS → Vendor API → NLP modeli → Odgovor → Korisnički uređaj
Ovaj dizajn treba internetski pristup na uređaju za obradu. Treba povjerenje u serverima dobavljača. Znači da podaci prelaze izvan mreža.
U air-gapped mreži, prvi korak je fizička nemogućnost. Za regulirana okruženja, koraci od dva do četiri mogu svaki prekršiti pravila usklađenosti.
Samohostovani Presidio je uobičajena alternativa. Ali treba Docker vještine i Python postavljanje. Treba i preuzimanje spaCy modela, što zahtijeva internetski pristup. A treba i tekuću IT podršku. Većini timova nedostaje sve ovo.
Praznina između cloud jednostavnosti i složenosti samohostiranja točno je ono što lokalni desktop alati popunjavaju.
Kako lokalno uklanjanje osobnih podataka funkcionira
Dobar offline alat dolazi sa svime što mu treba:
Ugrađeni NLP modeli. spaCy modeli (40–80 MB svaki) i transformer modeli za detekciju imenovanih entiteta su dio instalatora. Nije potrebno preuzimanje za vrijeme izvođenja.
Lokalni cjevovod detekcije. Regex, NLP i ML svi rade na lokalnom CPU-u — ili GPU-u ako je dostupan. Presidio-baziran stroj unutar anonym.legala ne upućuje mrežne pozive za vrijeme izvođenja.
Enkriptirani lokalni trezor. Konfiguracije, predlošci i ključevi pohranjeni su lokalno. Trezor koristi AES-256-GCM enkripciju i Argon2id derivaciju ključa. Bez cloud sinkronizacije. Bez udaljene sigurnosne kopije. Trezor ostaje na uređaju.
Lokalni ulaz/izlaz datoteka. Ulazne datoteke dolaze iz lokalne pohrane. Izlazne datoteke vraćaju se u lokalnu pohranu. Podaci ne prelaze ni jedno mrežno sučelje.
Mali napadni prostor. Desktop aplikacija koristi Tauri 2.0 (baziran na Rustu). Tauri ima daleko manji napadni prostor od Electron (baziranog na Chromiumu) alata. Njegova binarna datoteka je otprilike desetina veličine. Prema zadanim postavkama, poziva i manje OS API-ja.
Tri stvarna scenarija usklađenosti
ITAR dokumenti — 500 datoteka
Obrambena tvrtka mora dijeliti tehničke dokumente s stranim partnerom prema iznimci licence. Datoteke sadrže američke osobne podatke i podatke o osoblju. Oboje mora biti uklonjeno prije.
Ključni zahtjevi: obrada samo na provjerenim radnim stanicama. Podaci se ne šalju izvan provjerene mreže. Revizijski trag koji pokazuje da je rad obavljen. Podrška za skupnu obradu 500+ datoteka.
Desktop aplikacija obrađuje svih 500+ DOCX datoteka lokalno u skupnom načinu rada. Nijedan mrežni poziv nije napravljen za vrijeme izvođenja. Revizijski zapisnik ostaje u lokalnom trezoru. Izlaz ispunjava zahtjeve ITAR iznimke licence.
Njemačka savezna agencija — zapisi pritužbi
Njemačka savezna agencija mora ukloniti osobne podatke iz zapisa pritužbi građana. Zatim šalje zapise istraživačkom institutu. BfDI smjernice zabranjuju obradu na ne-vladinim sustavima.
Desktop aplikacija radi na agencijskim Windows 11 radnim stanicama. Sva obrada je lokalna. IT sigurnosni tim to potvrđuje praćenjem prometa — nula vanjskih veza za vrijeme izvođenja.
Bolničko istraživanje — de-identifikacija EHR-a
Bolnički istraživački tim mora ukloniti podatke pacijenata za kliničko ispitivanje. HIPAA Safe Harbor zahtijeva uklanjanje 18 vrsta identifikatora. Klinička mreža nema internetski pristup.
Desktop aplikacija rukuje skupnom obradom EHR izvoza u CSV i JSON formatu. Službenik za privatnost pregledava izlaz prema Safe Harbor pravilima prije nego što se skup podataka pošalje istraživačkim partnerima.
Na što treba paziti u offline alatu
| Mogućnost | Zašto je važna |
|---|---|
| Potpuno offline nakon instalacije | Bez ovisnosti o internetu za vrijeme obrade |
| Ugrađeni NLP modeli | Nije potreban korak preuzimanja |
| Skupna obrada | Rukovanje velikim volumenima bez ručnog rada |
| Lokalni enkriptirani trezor | Sigurna pohrana konfiguracija i ključeva |
| Revizijski zapisnik | Zapisi potrebni za preglede usklađenosti |
| Podrška za Windows, macOS, Linux | Pokriva vrste klasificiranih radnih stanica |
| Opcija bez telemetrije | Spriječite odlazak podataka putem telemetrije |
| Podrška za formate datoteka | DOCX, PDF, TXT, CSV, JSON, Excel |
Pravila o podacima tjeraju timove prema lokalnim alatima
Kazna TikToku od 530 milijuna eura pokrenula je širi val kazni. EU timovi koji su koristili cloud alate sada postavljaju novo pitanje. Ispunjava li obrada na serverima dobavljača GDPR Poglavlje V i nacionalne zakone o podacima?
Najčišći odgovor na "kamo idu vaši podaci?" je ovaj: nigdje — nikada ne napuštaju uređaj. Lokalna obrada u potpunosti uklanja GDPR pitanje prijenosa.
Za njemačke timove, strogo tumačenje DSGVO-ovih članaka 44–46 čini lokalnu obradu pametnim odabirom. Ovo se primjenjuje čak i bez strogih mrežnih ograničenja. Naš pregled sigurnosti objašnjava kako lokalna obrada eliminira lanac podataka trećih strana.
Praktične napomene o implementaciji
Instalacija na air-gapped sustave. Instalacijski program — Windows .exe ili .msi, macOS .dmg, Linux .AppImage ili .deb — prenosi se na air-gapped mrežu putem USB-a ili sigurnog prijenosa datoteka. Nakon instalacije nije potreban internet.
Jezična podrška. 24 jezično-specifična modela isporučuju se s aplikacijom. Puni skup dostupan je offline bez dodatnog preuzimanja.
Hardverski zahtjevi. NLP cjevovod radi na modernim radnim stanicama bez GPU-a. Skupna obrada 1 000 dokumenata obično traje 5–15 minuta. Brzina ovisi o veličini dokumenta i brzini CPU-a.
Offline postavljanje licence. Za mreže gdje server licence nije dostupan, dostupno je offline postavljanje licence.
Kada air-gapping nije pravi odabir
Air-gapped sustavi rješavaju specifične probleme. Dodaju i stvarno opterećenje.
Trenje ažuriranja. Održavanje aktualnih modela i softvera zahtijeva ručne korake. Timovi koji zaostanu mogu propustiti nove uzorke osobnih podataka.
Troškovi povezivanja. Air-gapped sustavi ne mogu se povezati s cloud SIEM alatima ili udaljenim revizijskim nadzornim pločama. Potrebna su prilagođena rješenja s podatkovnim diodama. To povećava troškove.
Kompromisi u točnosti. Cloud alati neprestano ažuriraju podatke za obuku. Offline modeli su snimka stanja. S vremenom mogu zaostajati za novim jezičnim uzorcima.
Nije potrebno za svaki model prijetnje. Timovi bez vladinih, zdravstvenih ili pravnih mandata mogu pronaći cloud alate praktičnijima. Snažna enkripcija, SOC 2 Type II revizije i sporazumi o obradi podataka pokrivaju većinu slučajeva. Air-gapping se isplati samo kada model prijetnje zaista uključuje krađu podataka putem mreže od strane vještog protivnika.
Za većinu MSP-ova i standardnih poslovnih timova, snažna enkripcija u prijenosu i u mirovanju pruža odgovarajuću zaštitu. Dodajte čvrste ugovorne kontrole i pokrivate većinu slučajeva — bez opterećenja punog air-gappinga. Pogledajte naš FAQ za više o odabiru pravog modela implementacije.
Desktop aplikacija anonym.legala (Windows, macOS, Linux) obrađuje osobne podatke u potpunosti lokalno s ugrađenim NLP modelima. Nakon instalacije nije potrebna internetska veza. Skupna obrada podržava 1–5 000 datoteka po izvođenju ovisno o razini plana.