Þegar netið hefur enga útgönguleið
Gagnavísindamaður vinnur hjá varnarmálafyrirtæki. Hún er með 3.000 starfsmannafærslur. Hún þarf að fjarlægja nöfn, kennitölur og öryggisstigsflokka. Þá getur hún deilt gögnunum með rannsóknarsamstarfsaðila samkvæmt CUI-samningi.
Net hennar hefur engan internettengingu. Af ásetningi.
Hún prófar hvert vefdrifið verkfæri sem hún getur fundið. Hvert um sig sendir gögn til ytri þjóns. Hverja skýjavettvangur þarf reikning og lifandi tengingu. Jafnvel "á staðnum" verkfæri kalla oft á ytri leyfisþjón.
Þetta er uppsetningarvandinn með loftgataðar uppsetningar. Hann snertir mun fleiri teymi en flestir gera sér grein fyrir.
Hverjir þurfa ónettengt PII-fjarlægingu
Varnarmálafyrirtæki og ríkisstofnanir standa frammi fyrir þessu oftast. FedRAMP-forrit DISA krefst þess að gögn séu innan samþykktra netmarka. ITAR takmarkar tæknileg gögn við bandarískt stjórnað kerfi. Net eins og JWICS og SIPRNet eru líkamlega aftengt af ásetningi.
En ónettengt þörfin nær langt umfram flokkaðar staðsetningar:
Sjúkrahús með sundurgreindum netum. PACS myndgreiningarkerfi, EHR-vettvangur og rannsóknarsgrunnar sitja oft á netum án internets samkvæmt stefnu.
Verðbréfaviðskiptavettvangar og gjaldeyrismiðstöðvar. Séreignaviðskiptakerfi og SWIFT-tengd kerfi nota strangar netaflokkanir.
Iðnaðarstýringarkerfi. SCADA-net og mikilvægar innviðir keyra með loftgöt sem kjarnaöryggisráðstöfun. Herðing eftir Stuxnet gerði þetta að hefð.
Evrópska gagnareglan. Þýsk Landesdatenschutzgesetze og sambærileg ESB-lög krefjast staðbundinnar gagnaavinnslu fyrir viðkvæmar ríkis- og heilbrigðisskrár. TikTok €530M GDPR-sektin kom í maí 2025. Hún náði yfir gagnaflutninga til Kína. Sú sektin knúði fleiri teymi í átt að staðbundnum verkfærum. Sjá reglufylgniyfirlit okkar fyrir GDPR-flutningsreglur sem eiga við.
Hvers vegna skýtæki bregðast í loftgötuðum netum
Flest gagnafjarlægingarverkfæri fylgja SaaS-líkani:
Notandatæki → HTTPS → Birgja-API → NLP-líkön → Svar → Notandatæki
Þessi hönnun þarf nettengingu við vinnsludómtækið. Hún þarf traust á þjónum birgisins. Hún þýðir að gögn fara yfir ytri net.
Á loftgötuðu neti er fyrsta skrefið líkamlega ómögulegt. Fyrir regluvæð umhverfi gæti hvert af skrefunum tvö til fjögur brotið á reglufylgnireglur.
Sjálfhýst Presidio er algengasta varaúrræðið. En það þarf Docker-kunnáttu og Python-uppsetningu. Það þarf líka spaCy-líkananiðurhal, sem þarf nettengingu. Og það þarf liðandi upplýsingatæknistuðning. Flest teymi skortir allt þetta.
Bilið á milli skýjalægðar og sjálfhýstrar flókni er nákvæmlega það sem staðbundin skjáborðsverkfæri fylla upp í.
Hvernig staðbundin PII-fjarlæging virkar
Gott ónettengt verkfæri sendir allt sem þarf:
Meðfylgjandi NLP-líkön. spaCy-líkön (40-80 MB hvert) og transformer-líkön fyrir nafnagreiningu eru hluti af uppsetningarforritinu. Engin niðurhal er þörf við keyrslu.
Staðbundin greiningarleiðsla. Regex, NLP og ML keyra öll á staðbundnum CPU -- eða GPU ef til staðar er. Presidio-drifinn vél inni í anonym.legal gerir engar netkannanir meðan á keyrslu stendur.
Dulkóðaður staðbundinn geymir. Stillingar, forskilgreining og lyklar eru geymdir staðbundið. Geymirinn notar AES-256-GCM dulkóðun og Argon2id lyklaafleiding. Engin skýsamstilling. Engin fjarlæg öryguðu. Geymirinn er á tækinu.
Staðbundin skráI/O. Inntaksskrár koma frá staðbundnum geymslu. Úttaksskrár fara aftur í staðbundna geymslu. Engin gögn fara yfir neitt nettviðmót.
Lítið árásarsvæði. Skjáborðsforritið notar Tauri 2.0 (Rust-byggt). Tauri hefur mun minna árásarsvæði en Electron (Chromium-byggt) verkfæri. Tvíundin er u.þ.b. tíundi hlutinn af stærðinni. Hún kallar líka á færri stýrikerfisAPI sjálfgefið.
Þrjár raunverulegar reglufylgnisviðsmyndir
ITAR-skjöl -- 500 skrár
Varnarmálafyrirtæki þarf að deila tæknilegum gögnum með erlendum samstarfsaðila samkvæmt leyfisundanþágu. Skrárnar innihalda nöfn bandarískra einstaklinga og starfsmannagögn. Bæði verður að fjarlægja fyrst.
Lyklaþarfir: vinnsla eingöngu á hreinsaðar vinnustöðvar. Engin gögn send utan hreinsaðs nets. Endurskoðunarslóð sem sýnir að vinnulatið var unnið. Hóðstuðningur fyrir 500+ skrár.
Skjáborðsforritið meðhöndlar allar 500+ DOCX-skrár staðbundið í hóðuðu ham. Engin netkannan er gerð meðan á keyrslu stendur. Endurskoðunarskráin er í staðbundnum geymir. Úttakið uppfyllir kröfur ITAR-leyfisundanþágunnar.
Þýsk alríkisstofnun -- Kvartanafærslur
Þýsk alríkisstofnun verður að fjarlægja persónuleg gögn úr kvartanafærslum borgara. Hún sendir síðan skrárnar til rannsóknarstofnunar. BfDI-leiðbeiningar banna vinnslu á kerfum utan ríkisins.
Skjáborðsforritið keyrir á Windows 11 vinnustöðvar stofnunarinnar. Öll vinnsla er staðbundin. Upplýsingatæknisöryggislið staðfestir þetta með netumferðarfylgni -- núll utanaðkomandi tengingar meðan á keyrslu stendur.
Sjúkrahúsrannsóknir -- EHR-afpersónugernir
Sjúkrahúsrannsóknarteymi þarf að fjarlægja sjúklingafærslur fyrir klínísk rannsóknarverkefni. HIPAA Safe Harbor krefst fjarlægingar á 18 auðkenningategundum. Klíníska netið hefur enga nettengingu.
Skjáborðsforritið meðhöndlar hóðavinnslu EHR-útflutnings á CSV og JSON-sniði. Friðhelgisyfirmaðurinn fer yfir úttakið á móti Safe Harbor-reglum áður en gagnasafnið fer til rannsóknarsamstarfsaðila.
Hvað á að leita að í ónettengt verkfæri
| Geta | Hvers vegna skiptir máli |
|---|---|
| Fullkomlega ónettengt eftir uppsetningu | Engin netaháð meðan á vinnslu stendur |
| Meðfylgjandi NLP-líkön | Engin niðurhalsskref þörf |
| Hóðavinnsla | Meðhöndla mikið magn án handvirks starfs |
| Staðbundinn dulkóðaður geymir | Örugð geymsla stillinga og lykla |
| Endurskoðunarskrá | Skrár þörf fyrir reglufylgniendurskoðanir |
| Windows, macOS, Linux stuðningur | Nær yfir tegundir flokkaðra vinnustöðva |
| Engin fjarmælingavalkostur | Stöðva gögn sem fara í gegnum fjarmælingu |
| Skráarsnið stuðningur | DOCX, PDF, TXT, CSV, JSON, Excel |
Gagnareglan knýr teymi í átt að staðbundnum verkfærum
TikTok €530M sektin kveikti á breiðari bylgju sekta. ESB-teymi sem notuðu skýtæki spyrja nú nýrrar spurningar. Uppfyllir vinnsla á þjónum birgis GDPR-kafla V og þjóðlegar gagnalagagjörðir?
Skýrasta svarið við "hvert fara gögn þín?" er þetta: hvergi -- þau yfirgefa aldrei tækið. Staðbundin vinnsla tekur GDPR-flutningsspurninguna fullkomlega út.
Fyrir þýsk teymi gerir streng túlkun DSGVO á 44.-46. greinum staðbundna vinnslu skynsamlegt val. Þetta á við jafnvel án strangra netaathugasemda. Öryggisyfirlit okkar útskýrir hvernig staðbundin vinnsla útilokar þriðja-aðila gagnahlutann.
Hagnýtar uppsetningaratriðir
Setja upp á loftgötun kerfi. Uppsetningarforritið -- Windows .exe eða .msi, macOS .dmg, Linux .AppImage eða .deb -- flyst yfir á loftgötun net í gegnum USB eða örugga skráaflutning. Internet er ekki þörf eftir uppsetningu.
Tungumálastuðningur. 24 tungumálasértæk líkön fylgja forritinu. Fullt safn er fáanlegt ónettengt án aukatahals.
Vélbúnaðarþarfir. NLP-leiðslan keyrir á nútíma vinnustöðvar án GPU. Hóðavinnsla 1.000 skjala tekur venjulega 5-15 mínútur. Hraðinn fer eftir skjalastærð og CPU-hraða.
Ónettengt leyfisuppsetning. Fyrir net þar sem leyfisþjónn er ekki aðgengilegur er ónettengt leyfisuppsetning fáanleg.
Þegar loftgötur eru ekki réttur passinn
Loftgötuð kerfi leysa sértæk vandamál. Þau bæta líka við raunverulegri byrði.
Uppfærsluþrot. Að halda líkönum og hugbúnaði uppfærðum krefst handvirkra þrepa. Teymi sem falla aftur af gætu misst af nýjum PII-mynstrum.
Tengikostnaður. Loftgötuð kerfi geta ekki tengst skýja-SIEM-verkfærum eða fjarlægum endurskoðunarmælaborðum. Sérsniðnar gagnadjúsarlausnir eru þörf. Þetta eykur kostnað.
Nákvæmnimálamiðlanir. Skýtæki uppfæra þjálfunargögn stöðugt. Ónettengt líkön eru skyndimynd. Þau geta fallið aftur á bak gagnvart nýjum tungumálmynstrum yfir tíma.
Ekki þörf fyrir hvert ógnarmódel. Teymi án ríkis, heilbrigðis- eða lagalegra umboða gætu fundið skýtæki hagnýtari. Sterk dulkóðun á flutningi og í hvíld gefur fullnægjandi vernd fyrir flest tilvik. Bættu við traustum samningsbundnum stjórnum og þú dekkar flest tilvik -- án affarar fullrar loftgötunar.
Fyrir flest SMB og staðlað fyrirtækjateymi gefur sterk dulkóðun við flutning og í hvíld fullnægjandi vernd. Sjá FAQ okkar til að velja réttan uppsetningarlíkan.
Skjáborðsforrit anonym.legal (Windows, macOS, Linux) vinnur PII að fullu staðbundið með meðfylgjandi NLP-líkönum. Engin nettengingu er þörf eftir uppsetningu. Hóðavinnsla styður 1-5.000 skrár á keyrslu eftir áætlunarþrepi.
Heimildir
- DISA FedRAMP vs ITAR -- Paramify Overview -- VERIFIED-EXTERNAL
- GDPR Chapter V -- International Transfers -- VERIFIED-EXTERNAL
- TikTok €530M DPC Enforcement Action (May 2025) -- VERIFIED-EXTERNAL
- Tauri Security Model -- VERIFIED-EXTERNAL
- HIPAA Safe Harbor De-identification -- 45 CFR 164.514 -- VERIFIED-EXTERNAL