Regula Air-Gap
Unele rețele nu au internet. Nu din politică — prin design.
Un SCIF (Sensitive Compartmented Information Facility) este o cameră ecranată cu cușcă Faraday. Niciun semnal wireless nu intră sau iese. ITAR (International Traffic in Arms Regulations) interzice trimiterea conținutului tehnic clasificat către persoane neautorizate. Furnizorii de cloud nu sunt certificați ITAR. Pentru aceste medii, „SaaS cloud” nu este un risc de gestionat.
Pentru aceste facilități, instrumentele cloud pur și simplu nu funcționează.
Un instrument care necesită o conexiune de rețea activă nu poate opera aici. Un instrument care apelează un server de licențiere este blocat. Un instrument care trimite fișiere la un API cloud pentru detectare nu poate funcționa într-un SCIF. Acestea nu sunt cazuri extreme. Sunt constrângeri zilnice pentru echipele de apărare.
Cazul ITAR
O specialistă în date dintr-o companie de apărare are dosare de personal supuse ITAR. Trebuie să elimine nume și ID-uri înainte de a partaja fișierele. Rețeaua ei este air-gapped.
Nu există nicio soluție cloud. Singura cale este un instrument care funcționează pe dispozitivul local, stochează propriile modele local și produce output curat fără apeluri externe.
Aplicația Desktop bazată pe Tauri 2.0 satisface aceste cerințe. După instalare, nu se efectuează apeluri de rețea în timpul procesării. Modelele NER spaCy și pattern-urile regex rulează toate pe CPU-ul local. Output-ul rămâne pe dispozitiv până când utilizatorul îl exportă.
De Ce Reversibilitatea Este Importantă
Munca clasificată necesită adesea pseudonimizare reversibilă. Echipele înlocuiesc numele reale cu coduri. Mențin datele utilizabile protejând identitățile reale.
Articolul 4(5) din GDPR definește pseudonimizarea ca măsură formală de protecție a confidențialității. Reduce riscul. Datele pseudonimizate implică mai puține obligații legale — dacă token-ul de căutare este stocat separat de setul de date.
Cercetarea IAPP (2024) a constatat că numai 23% din instrumente suportă o adevărată reversibilitate. Majoritatea efectuează mascarea unidirecțională sau înlocuirea completă. Odată suprascris un înregistrare, aceasta este pierdută pentru totdeauna.
Unele echipe guvernamentale împart munca pe compartimente. O echipă primește fișierele pseudonimizate și le analizează. O a doua echipă păzește token-ul de căutare și re-identifică înregistrările numai când legea o cere. Acest design separat este singura abordare sigură pentru fluxurile de lucru clasificate multi-echipă.
Modelul zero-knowledge merge un pas mai departe. Token-ul de căutare este creat pe dispozitivul clientului și nu este niciodată transmis. Dacă furnizorul primește o cerere judiciară, nu poate preda token-ul deoarece nu l-a avut niciodată. Acest lucru satisface regulile lanțului de custodie în multe medii clasificate.
Separarea Token-urilor conform EDPB
Liniile directoare EDPB 05/2022 stabilesc că token-ul de pseudonimizare trebuie păstrat separat. Nu trebuie să rezide la aceeași parte care deține datele pseudonimizate. Sau trebuie protejat de controale care împiedică acea parte să acceseze simultan datele și token-ul.
Trei elemente combinate satisfac această regulă:
- Token creat pe dispozitivul clientului — niciodată transmis
- Toată procesarea are loc local — nimic nu părăsește site-ul air-gapped
- Output-ul și token-ul exportate separat — două fișiere distincte, două căi distincte
Acest design satisface simultan cerința EDPB și constrângerea air-gap.
Pentru o imagine completă, prezentarea noastră generală a securității arată cum procesarea locală reduce lanțul terților. Ghidul nostru de conformitate acoperă regulile GDPR privind transferurile. Consultați FAQ-urile pentru asistență la configurare.
Aplicația Desktop anonym.legal rulează toată detectarea PII pe dispozitivul local. Nu este necesară conexiunea la internet după instalare. Suportă Windows, macOS și Linux. Modelele NLP integrate acoperă 24 de limbi.
Actualizat pentru 2026