Kad tīklam nav izejas
Datu zinātniece strādā aizsardzības uzņēmumā. Viņai ir 3 000 personāla ierakstu. Viņai jānoņem vārdi, sociālās apdrošināšanas numuri un pielaides līmeņi. Tad viņa var kopīgot datus ar pētījumu partneri saskaņā ar CUI nolīgumu.
Viņas tīklam nav interneta. Tīši.
Viņa testē katru tīmekļa rīku, ko var atrast. Katrs nosūta datus uz ārējo serveri. Katrai mākoņa platformai vajadzīgs konts un aktīvs savienojums. Pat "uz vietas" rīki bieži piezvana attālinātam licenču serverim.
Tā ir gaisa spraugas izvietošanas problēma. Tā skar daudz vairāk komandu, nekā lielākā daļa cilvēku sagaida.
Kam vajadzīga bezsaistes personas datu noņemšana
Aizsardzības uzņēmumi un valdības aģentūras to biežāk saskaras. DISA FedRAMP programma prasa, lai dati paliktu apstiprināto tīkla robežu iekšpusē. ITAR ierobežo tehniskos datus līdz ASV kontrolētām sistēmām. Tīkli kā JWICS un SIPRNet ir fiziski atdalīti pēc dizaina.
Bet bezsaistes vajadzība iet daudz tālāk par klasificētajām vietām:
Slimnīcas ar segmentētiem tīkliem. PACS attēlveidošanas sistēmas, EHR platformas un pētījumu datu bāzes bieži atrodas tīklos bez interneta pēc politikas.
Tirdzniecības grīdas un norēķinu nami. Patentētās tirdzniecības sistēmas un SWIFT savienotās sistēmas izmanto stingrus tīkla atdalījumus.
Rūpnieciskās vadības sistēmas. SCADA tīkli un kritiskā infrastruktūra darbojas ar gaisa spraugu kā galveno drošības pasākumu. Pēc-Stuxnet nostiprināšana padarīja to par normu.
Eiropas datu noteikumi. Vācijas Landesdatenschutzgesetze un līdzīgi ES likumi prasa vietējo datu apstrādi sensitīvajiem valdības un veselības ierakstiem. TikTok 530 miljonu EUR VDAR naudas sods tika piemērots 2025. gada maijā. Tas attiecās uz datu pārsūtīšanu uz Ķīnu. Šis naudas sods pamudināja vairāk komandu uz vietējiem rīkiem. Skatiet mūsu atbilstības pārskatu, lai uzzinātu par VDAR pārsūtīšanas noteikumiem.
Kāpēc mākoņa rīki neizdodas gaisa spraugas tīklos
Vairums datu noņemšanas rīku seko SaaS modelim:
Lietotāja ierīce → HTTPS → Pārdevēja API → NLP modeļi → Atbilde → Lietotāja ierīce
Šim dizainam vajadzīga interneta piekļuve apstrādes ierīcē. Tas prasa uzticību pārdevēja serveriem. Tas nozīmē, ka dati šķērso ārējos tīklus.
Gaisa spraugas tīklā pirmais solis ir fiziski neiespējams. Regulētajās vidēs otrais līdz ceturtais solis var katrs pārkāpt atbilstības noteikumus.
Pašhostētais Presidio ir izplatīts rezerves variants. Bet tam vajadzīgas Docker prasmes un Python iestatīšana. Tam arī vajadzīgi spaCy modeļu lejupielādes, kam vajadzīga interneta piekļuve. Un tam vajadzīgs pastāvīgs IT atbalsts. Lielākā daļa komandu to visu trūkst.
Plaisa starp mākoņa ērtumu un pašhostēšanas sarežģītību ir precīzi tas, ko aizpilda vietējās darbvirsmas rīki.
Kā darbojas vietējā personas datu noņemšana
Labs bezsaistes rīks komplektā nāk ar visu, kas tam vajadzīgs:
Komplektētie NLP modeļi. spaCy modeļi (40–80 MB katrs) un transformatoru modeļi nosauktu entitāšu noteikšanai ir daļa no instalētāja. Lejupielāde darba laikā nav vajadzīga.
Vietējais noteikšanas konveijers. Regex, NLP un ML darbojas vietējā CPU — vai GPU, ja pieejams. Presidio balstītais dzinējs anonym.legal iekšpusē veic nulles tīkla zvanus apstrādes laikā.
Šifrēts vietējais seifs. Konfigurācijas, priekšiestatījumi un atslēgas tiek glabātas lokāli. Seifs izmanto AES-256-GCM šifrēšanu un Argon2id atslēgas atvasināšanu. Nav mākoņa sinhronizācijas. Nav attālās rezerves kopijas. Seifs paliek ierīcē.
Vietējā failu I/O. Ievades faili nāk no vietējās glabātavas. Izvades faili atgriežas vietējā glabātavā. Nevieni dati nešķērso nevienu tīkla interfeisu.
Maza uzbrukuma virsma. Darbvirsmas lietotne izmanto Tauri 2.0 (Rust balstītu). Tauri ir daudz mazāka uzbrukuma virsma nekā Electron (Chromium balstīts) rīki. Tā binārais fails ir aptuveni desmit reizes mazāks. Tas arī pēc noklusējuma izsauc mazāk OS API.
Trīs reāli atbilstības scenāriji
ITAR dokumenti — 500 faili
Aizsardzības uzņēmumam jādalās tehniskie dokumenti ar ārzemju partneri saskaņā ar licences izņēmumu. Faili satur ASV personu vārdus un personāla datus. Abi ir jānoņem vispirms.
Galvenās vajadzības: apstrāde tikai uz atļautajām darba stacijām. Nav datu, kas nosūtīti ārpus atļautā tīkla. Revīzijas žurnāls, kas parāda, ka darbs tika veikts. Pakešu atbalsts 500+ failiem.
Darbvirsmas lietotne apstrādā visus 500+ DOCX failus lokāli pakešu režīmā. Apstrādes laikā neviens tīkla zvans netiek veikts. Revīzijas žurnāls paliek vietējā seifā. Izvade atbilst ITAR licences izņēmuma vajadzībām.
Vācu federālā aģentūra — sūdzību ieraksti
Vācu federālajai aģentūrai jānoņem personas dati no pilsoņu sūdzību ierakstiem. Tad tā nosūta ierakstus pētījumu institūtam. BfDI norādījumi aizliedz apstrādi uz nevaldības sistēmām.
Darbvirsmas lietotne darbojas uz aģentūras Windows 11 darba stacijām. Visa apstrāde ir vietēja. IT drošības komanda to apstiprina ar satiksmes uzraudzību — nulle ārējo savienojumu apstrādes laikā.
Slimnīcas pētījums — EHR de-identifikācija
Slimnīcas pētījumu komandai jāizņem pacienta ieraksti klīniskajam izmēģinājumam. HIPAA Safe Harbor prasa noņemt 18 identifikatoru tipus. Klīniskajam tīklam nav interneta piekļuves.
Darbvirsmas lietotne apstrādā EHR eksportu CSV un JSON formātos pakešu režīmā. Privātuma darbinieks pārskata izvadi saskaņā ar Safe Harbor noteikumiem pirms datu kopa nonāk pie pētījumu partneriem.
Ko meklēt bezsaistes rīkā
| Iespēja | Kāpēc tas svarīgi |
|---|---|
| Pilnīgi bezsaistes pēc instalācijas | Nav interneta atkarības apstrādes laikā |
| Komplektētie NLP modeļi | Nav vajadzīgs lejupielādes solis |
| Pakešu apstrāde | Apstrādā lielu apjomu bez manuāla darba |
| Vietējais šifrētais seifs | Drošā konfigurāciju un atslēgu glabāšana |
| Revīzijas žurnāls | Ieraksti vajadzīgi atbilstības pārskatīšanai |
| Windows, macOS, Linux atbalsts | Aptver klasificēto darba staciju tipus |
| Nav telemetrijas opcija | Aptur datu aizplūšanu caur telemetriju |
| Failu formātu atbalsts | DOCX, PDF, TXT, CSV, JSON, Excel |
Datu noteikumi virza komandas uz vietējiem rīkiem
TikTok 530 miljonu EUR naudas sods izraisīja plašāku naudas sodu vilni. ES komandas, kas izmantoja mākoņa rīkus, tagad uzdod jaunu jautājumu. Vai apstrāde uz pārdevēja serveriem atbilst VDAR V nodaļai un nacionālajiem datu likumiem?
Skaidrākā atbilde uz "kur nonāk jūsu dati?" ir šī: nekur — tie nekad neatstāj ierīci. Vietējā apstrāde pilnībā novērš VDAR pārsūtīšanas jautājumu.
Vācu komandām DSGVO stingrā 44.–46. panta lasījums padara vietējo apstrādi par gudru izvēli. Tas attiecas pat bez stingriem tīkla ierobežojumiem. Mūsu drošības pārskats izskaidro, kā vietējā apstrāde novērš trešās puses datu ķēdi.
Praktiskas izvietošanas piezīmes
Instalēšana gaisa spraugas sistēmās. Instalētājs — Windows .exe vai .msi, macOS .dmg, Linux .AppImage vai .deb — tiek pārsūtīts uz gaisa spraugas tīklu caur USB vai drošu failu pārsūtīšanu. Pēc instalācijas internets nav vajadzīgs.
Valodu atbalsts. 24 valodai specifiski modeļi tiek komplektēti ar lietotni. Pilns komplekts ir pieejams bezsaistē bez papildu lejupielādes.
Aparatūras prasības. NLP konveijers darbojas uz modernām darba stacijām bez GPU. 1 000 dokumentu pakešu apstrāde parasti aizņem 5–15 minūtes. Ātrums ir atkarīgs no dokumenta lieluma un CPU ātruma.
Bezsaistes licences iestatīšana. Tīkliem, kur licenču serveris nav sasniedzams, ir pieejama bezsaistes licences iestatīšana.
Kad gaisa sprauga nav piemērota
Gaisa spraugas sistēmas risina specifiskas problēmas. Tās arī rada reālu slogu.
Atjauninājumu grūtības. Modeļu un programmatūras atjaunināšana prasa manuālus soļus. Komandas, kas atpaliek, var palaist garām jaunus personas datu modeļus.
Saistīšanas papildu slodze. Gaisa spraugas sistēmas nevar savienot ar mākoņa SIEM rīkiem vai attālinātajiem revīzijas paneļiem. Vajadzīgi pielāgoti datu diodes risinājumi. Tas palielina izmaksas.
Precizitātes kompromisi. Mākoņa rīki pastāvīgi atjaunina apmācības datus. Bezsaistes modeļi ir momentuzņēmums. Tie laika gaitā var atpalikt no jaunajiem valodas modeļiem.
Nav vajadzīgs katram draudu modelim. Komandas bez valdības, veselības vai juridiskām pilnvarām var atrast mākoņa rīkus praktiskākus. Spēcīga šifrēšana tranzītā un miera stāvoklī, SOC 2 II tipa auditi un datu apstrādes nolīgumi aptver lielāko daļu gadījumu. Gaisa sprauga atmaksājas tikai tad, ja draudu modelis patiesi ietver tīkla bāzētu datu zādzību no kvalificēta pretinieka.
Vairumam MVU un standarta uzņēmumu komandu spēcīga šifrēšana tranzītā un miera stāvoklī nodrošina atbilstošu aizsardzību. Pievienojiet stabilus līgumiskos kontrolus un jūs aptversiet lielāko daļu gadījumu — bez pilnīgas gaisa spraugas papildu slodzes. Skatiet mūsu BUJ, lai uzzinātu vairāk par pareizā izvietošanas modeļa izvēli.
anonym.legal darbvirsmas lietotne (Windows, macOS, Linux) apstrādā personas datus pilnīgi lokāli ar komplektētiem NLP modeļiem. Pēc instalācijas interneta savienojums nav vajadzīgs. Pakešu apstrāde atbalsta 1–5 000 failu uz vienu palaišanu atkarībā no plāna līmeņa.