Nar nettverket ikke har noen vei ut
En dataforsker jobber i et forsvarsfirma. Hun har 3000 personalregistre. Hun trenger a fjerne navn, personnummer og klaringsniva. Da kan hun dele dataene med en forskningspartner under en CUI-avtale.
Nettverket hennes har ingen internettilgang. Med vilje.
Hun tester alle nettbaserte verktoy hun kan finne. Hvert enkelt sender data til en ekstern server. Hver skyplattform trenger en konto og en aktiv forbindelse. Selv "lokale" verktoy kontakter ofte en ekstern lisensserver.
Dette er problemet med luftgappet distribusjon. Det treffer langt flere team enn de fleste tror.
Hvem trenger offline PII-fjerning
Forsvarsfirmaer og offentlige etater stotter pa dette oftest. DISAs FedRAMP-program krever at data forblir innenfor godkjente nettverksgrenser. ITAR begrenser tekniske data til amerikanskkontrollerte systemer. Nettverk som JWICS og SIPRNet er fysisk avskaret med vilje.
Men det offline behovet strekker seg langt utover klassifiserte steder:
Sykehus med segmenterte nettverk. PACS bildesystemer, EHR-plattformer og forskningsdatabaser sitter ofte pa nettverk uten internett av policy-arsaker.
Handelsgulv og oppgjorsinstitusjoner. Proprietaere handelssystemer og SWIFT-tilkoblede systemer bruker strenge nettverksstengsler.
Industrielle kontrollsystemer. SCADA-nettverk og kritisk infrastruktur kjorer med luftgap som et kjerne-sikkerhetstiltak. Post-Stuxnet-herding gjorde dette til normen.
Europeiske dataregler. Tysklands Landesdatenschutzgesetze og lignende EU-lover krever lokal databehandling for sensitive offentlige og helseregistre. TikTok-GDPR-boten pa 530 millioner euro kom i mai 2025. Den dekket dataoverbringer til Kina. Den boten presset flere team mot lokale verktoy. Se vart samsvarsoversikt for GDPR-overforingsreglene som gjelder.
Hvorfor skyverktoy svikter i luftgappede nettverk
De fleste datafjerningsverktoy folger en SaaS-modell:
Brukerenhet -> HTTPS -> Leverandor-API -> NLP-modeller -> Respons -> Brukerenhet
Denne designen krever internettilgang pa behandlingsenheten. Den krever tillit til leverandorens servere. Det betyr at data krysser utenfor nettverk.
Pa et luftgappet nettverk er trinn en fysisk umulig. For regulerte miljoer kan trinn to til fire hvert for seg bryte samsvarsregler.
Selvhostet Presidio er den vanlige reservelosningen. Men det krever Docker-ferdigheter og Python-oppsett. Det trenger ogsa spaCy-modellnedlastinger, som krever internettilgang. Og det trenger lopende IT-stotte. De fleste team mangler alt dette.
Gapet mellom sky-enkelhet og selvhostet kompleksitet er noyaktig hva lokale desktopverktoy fyller.
Slik fungerer lokal PII-fjerning
Et godt offline-verktoy leveres med alt det trenger:
Bundlede NLP-modeller. spaCy-modeller (40-80 MB hver) og transformermodeller for navngitt enhetsgjengjennelse er en del av installasjonsprogrammet. Ingen nedlasting er nodvendig ved kjoring.
Lokal gjenkjenningspipeline. Regex, NLP og ML kjorer alle pa lokal CPU - eller GPU hvis tilgjengelig. Presidio-basert motor i anonym.legal foretar ingen nettverksanrop under en kjoring.
Kryptert lokal velv. Konfigurasjoner, forhansinnstillinger og nokler lagres lokalt. Velvet bruker AES-256-GCM-kryptering og Argon2id-nokkelderivasjon. Ingen skysynkronisering. Ingen ekstern sikkerhetskopiering. Velvet forblir pa enheten.
Lokal fil-I/U. Inndatafiler kommer fra lokal lagring. Utdatafiler gar tilbake til lokal lagring. Ingen data krysser noe nettverksgrensesnitt.
Lite angrepsflate. Desktopapplikasjonen bruker Tauri 2.0 (Rust-basert). Tauri har en mye mindre angrepsflate enn Electron (Chromium-basert) verktoy. Det binaret er omtrent en tidel av storrelsen. Det kaller ogsa ferre OS-API-er som standard.
Tre reelle samsvarsscenarioer
ITAR-dokumenter - 500 filer
Et forsvarsfirma ma dele tekniske dokumenter med en utenlandsk partner under et lisensunntak. Filene inneholder amerikanske personnavn og personaldata. Begge ma fjernes forst.
Viktige behov: behandling bare pa klarerte arbeidsstasjoner. Ingen data sendt utenfor det klarerte nettverket. Et revisjonsspor som viser at arbeidet ble gjort. Batchstotte for 500+ filer.
Desktopapplikasjonen handterer alle 500+ DOCX-filer lokalt i batchmodus. Ingen nettverksanrop gjores under kjoring. Revisjonsloggen forblir i den lokale velven. Utdataene oppfyller ITAR-lisensunntak-kravene.
Tysk fedral etat - klageregistre
En tysk fedral etat ma fjerne personopplysninger fra borgerklageregistre. Deretter sender den journalene til et forskningsinstitutt. BfDI-veiledning forbyr behandling pa ikke-statlige systemer.
Desktopapplikasjonen kjorer pa etatens Windows 11-arbeidsstasjoner. All behandling er lokal. IT-sikkerhetsteamet bekrefter dette med trafikkovervakning - null utenfor-forbindelser under kjoring.
Sykehus-forskning - EHR-anonymisering
Et sykehus-forskningsteam trenger a fjerne pasientopplysninger for en klinisk studie. HIPAA Safe Harbor krever fjerning av 18 identifikatortyper. Det kliniske nettverket har ingen internettilgang.
Desktopapplikasjonen handterer batchbehandling av EHR-eksporter i CSV og JSON-format. Personvernombudet gjennomgar utdataene mot Safe Harbor-reglene for datasettet gar til forskningspartnere.
Hva man bor se etter i et offline-verktoy
| Funksjon | Hvorfor det betyr noe |
|---|---|
| Fullt offline etter installasjon | Ingen internettavhengighet under behandling |
| Bundlede NLP-modeller | Inget nedlastingstrinn nodvendig |
| Batchbehandling | Handter store volumer uten manuelt arbeid |
| Lokal kryptert velv | Sikker lagring av konfigurasjoner og nokler |
| Revisjonslogg | Registre nodvendig for samsvarrevisjoner |
| Windows, macOS, Linux-stotte | Dekker klassifiserte arbeidsstasjontyper |
| Ingen telemetri-alternativ | Stopp data fra a forlate via telemetri |
| Filformatsttptte | DOCX, PDF, TXT, CSV, JSON, Excel |
Dataregler presser team mot lokale verktoy
TikTok-boten pa 530 millioner euro utloste en bredere bolge av botter. EU-team som brukte skyverktoy stiller na et nytt sporsmal. Oppfyller behandling pa en leverandors servere GDPR Kapittel V og nasjonale datalover?
Det reneste svaret pa "hvor gar dataene dine?" er dette: ingen steds - de forlater aldri enheten. Lokal behandling fjerner GDPR-overforingssporsmaletlet fullstendig.
For tyske team gjor DSGVOs strenge lesning av artiklene 44-46 lokal behandling til et smart valg. Dette gjelder selv uten strenge nettverksbegrensninger. Vart sikkerhetsoverikt forklarer hvordan lokal behandling kutter ut tredjeparts datakjeden.
Praktiske distribusjonsnotater
Installer pa luftgappede systemer. Installasjonsprogrammet - Windows .exe eller .msi, macOS .dmg, Linux .AppImage eller .deb - overfores til det luftgappede nettverket via USB eller sikker filoverfordring. Internett er ikke nodvendig etter installasjon.
Sprakstotte. 24 sprakspesifikke modeller leveres med appen. Det fulle settet er tilgjengelig offline uten ekstra nedlasting.
Maskinvarekrav. NLP-pipelinen kjorer pa moderne arbeidsstasjoner uten GPU. Batchbehandling av 1000 dokumenter tar typisk 5-15 minutter. Hastigheten avhenger av dokumentstorrelse og CPU-hastighet.
Offline lisensoppsett. For nettverk der en lisensserver er utenfor rekkevidde, er offline lisensoppsett tilgjengelig.
Nar luftgapping ikke er det rette valget
Luftgappede systemer loser spesifikke problemer. De legger ogsa til reel byrde.
Oppdateringsfrriksjon. A holde modeller og programvare oppdatert krever manuelle trinn. Team som henger etter kan ga glipp av nye PII-monstre.
Koblingsbyrde. Luftgappede systemer kan ikke koble til sky-SIEM-verktoy eller eksterne revisjons-dashbord. Egendefinerte datadiodeslosninger er nodvendige. Det oker kostnadene.
Noyaktighetsavveininger. Skyverktoy oppdaterer treningsdata lopende. Offline-modeller er et oyeblikksblide. De kan henge etter nye spraklige monstre over tid.
Ikke nodvendig for alle trusselmodeller. Team uten offentlige, helsefaglige eller juridiske mandater kan finne skyverktoy mer praktiske. Sterk kryptering, SOC 2 Type II-revisjoner og databehandlingsavtaler dekker de fleste tilfeller. Luftgapping loner seg bare nar trusselmodellen virkelig inkluderer nettverksbasert datatyveri av en dyktig angriper.
For de fleste SMB-er og vanlige bedriftsteam gir sterk kryptering i transit og i hvile tilstrekkelig beskyttelse. Legg til solide kontraktsmessige kontroller og du dekker de fleste brukstilfeller - uten overhead av full luftgapping. Se vart FAQ for mer om valg av riktig distribusjonsmodell.
anonym.legal sin desktopapplikasjon (Windows, macOS, Linux) behandler PII fullstendig lokalt med bundlede NLP-modeller. Ingen internettforbindelse er nodvendig etter installasjon. Batchbehandling stotter 1-5000 filer per kjoring avhengig av planniva.