anonym.legal

By · Last updated 2026-04-13

Atgal į BlogąTechninė

Oro izoliacijos privatumas: anonimizuokite neprisijungę

FedRAMP ir ITAR aplinkos turi vieną bendrą dalyką — debesies negalima naudoti. Atgaminamas pseudonimizavimas pagal GDPR 4 str.

April 13, 20269 min skaityti
air-gapped anonymizationSCIF document processingITAR complianceFedRAMP offline toolsoffline PII detection

Oro izoliacijos taisyklė

Kai kuriuose tinkluose nėra interneto. Ne dėl politikos — pagal projektą.

SCIF (slapta skaidri informacijos patalpinimo įstaiga) yra Faradėjaus ekranuota patalpa. Joks belaidis signalas neįeina ar neišeina. ITAR (tarptautiniai ginklų prekybos reglamentai) draudžia saugomo techninio turinio siuntimą nepatvirtintoms šalims. Debesies tiekėjai nėra ITAR patvirtinti. Šiems kolektyvams 'debesies SaaS' nėra rizika, kurią reikia valdyti.

Šiems objektams debesies įrankiai neveikia. Taškas.

Įrankis, kuriam reikalingas gyvas tinklo ryšys, čia negali veikti. Įrankis, kuris kreipiasi į licenzijų serverį, yra blokuojamas. Įrankis, kuris siunčia failus į debesies API aptikimui, negali funkcionuoti SCIF viduje. Tai nėra kraštutiniai atvejai. Tai kasdieniai gynybos komandų apribojimai.

ITAR atvejis

Gynybos firmos duomenų mokslininkė turi ITAR reguliuojamus personalo įrašus. Ji turi pašalinti vardus ir ID prieš dalijantis failais. Jos tinklas yra oro izoliuotas.

Nėra debesies sprendimo. Vienintelis kelias yra įrankis, veikiantis vietiniame įrenginyje. Jis turi saugoti modelius vietiniame kompiuteryje. Jis turi sukurti švarią išvestį be išorinių skambučių.

Tauri 2.0 pagrįsta Desktop programa tai atlieka. Po įdiegimo apdorojimo metu nevyksta jokie tinklo skambučiai. spaCy NER modeliai ir reguliariųjų reiškinių šablonai visi veikia vietiniame procesoriuje. Išvestis lieka įrenginyje, kol vartotojas ją eksportuoja.

Kodėl atgaminamumas yra svarbus

Klasifikuotas darbas dažnai reikalauja atgalinamo pseudonimizavimo. Komandos keičia tikrus vardus kodais. Jos išsaugo įrašus naudingus. Jos apsaugo tikras tapatybes.

GDPR 4 straipsnio 5 dalis apibrėžia pseudonimizavimą kaip oficialią privatumo priemonę. Jis mažina riziką. Pseudonimizuoti įrašai turi mažiau teisinių pareigų — jei paieškos prieigos raktas yra saugomas atskirai nuo duomenų rinkinio.

IAPP tyrimai (2024) nustatė, kad tik 23 % įrankių palaiko tikrą atgainamumą. Dauguma atlieka vienkryptį maskavimą arba visišką pakeitimą. Kai įrašas yra perrašytas, jis išnyksta.

Kai kurios vyriausybinės komandos skirsto savo darbą pagal skyrių. Viena komanda gauna pseudonimizuotus failus. Ji atlieka analizę. Antra komanda laiko paieškos prieigos raktą. Ji pakartotinai identifikuoja įrašus tik tada, kai to reikalauja įstatymas. Šis padalijimo dizainas yra vienintelis saugus požiūris daugiakomandinėms klasifikuotoms darbo eigoms.

Nulinio žinojimo modelis eina dar vienu žingsniu toliau. Paieškos prieigos raktas sukuriamas kliento įrenginyje. Jis niekada neišsiunčiamas. Jei tiekėjui pateikiamas teismo šaukimas, jis negali perduoti rakto. Jie jo niekada neturėjo. Tai tenkina grandinės priežiūros taisykles daugelyje klasifikuotų aplinkų.

EDPB prieigos rakto atskyrimas

EDPB gairės 05/2022 teigia, kad pseudonimizavimo prieigos raktas turi būti laikomas atskirai. Jis neturi būti kartu su ta pačia šalimi, kuri laiko pseudonimizuotus įrašus. Arba jis turi būti užrakintas už valdiklių, kurie neleidžia tai šaliai skaityti tiek įrašų, tiek rakto vienu metu.

Trys dalykai kartu atitinka šią taisyklę:

  • Prieigos raktas sukuriamas kliento įrenginyje — niekada neišsiunčiamas
  • Visas apdorojimas atliekamas vietiniame kompiuteryje — niekas nepalieka oro izoliuoto objekto
  • Išvestis ir prieigos raktas eksportuojami atskirai — du atskiri failai, du atskiri keliai

Šis dizainas tuo pačiu metu atitinka EDPB taisyklę ir oro izoliacijos apribojimą.

Platesniame vaizde mūsų saugumo apžvalga rodo, kaip vietinis apdorojimas sumažina trečiosios šalies grandinę. Mūsų atitikties vadovas apima GDPR perdavimo taisykles. Žiūrėkite mūsų DUK sąrankos pagalbai.

Anonym.legal Desktop programa visą AII aptikimą vykdo vietiniame įrenginyje. Po įdiegimo interneto nereikia. Ji palaiko Windows, macOS ir Linux. Integruoti NLP modeliai apima 24 kalbas.

Atnaujinta 2026 m.

Šaltiniai

Susiję Straipsniai

Techninė

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Techninė

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Techninė

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.