Kada mreža nema izlaz
Naučnica za podatke radi u odbrambenom preduzeću. Ima 3.000 kadrovskih zapisa. Treba da ukloni imena, brojeve socijalnog osiguranja i nivoe bezbednosnih dozvola. Zatim može podeliti podatke sa istraživačkim partnerom u okviru CUI sporazuma.
Njena mreža nema internet. Namerno.
Testira svaki web alat koji može pronaći. Svaki šalje podatke na spoljni server. Svaka platforma u oblaku zahteva nalog i aktivnu vezu. Čak i "on-premises" alati često pozivaju udaljeni licencni server.
To je problem pri uvođenju u air-gap okruženje. Pogađa daleko više timova nego što većina očekuje.
Ko treba offline uklanjanje PII
Odbrambene firme i vladine agencije to najčešće trebaju. DISA FedRAMP program zahteva da podaci ostanu unutar odobrenih mrežnih granica. ITAR ograničava tehničke podatke na sisteme pod kontrolom SAD. Mreže poput JWICS i SIPRNet su fizički odvojene po dizajnu.
Ali offline potreba ide daleko izvan klasifikovanih objekata:
Bolnice sa segmentiranim mrežama. Sistemi za PACS snimanje, EHR platforme i istraživačke baze podataka često se nalaze na mrežama bez interneta po politici.
Berzanske podne i klirinške kuće. Vlasnički sistemi za trgovanje i SWIFT-povezani sistemi koriste stroge mrežne izolacije.
Sistemi industrijskih kontrola. SCADA mreže i kritična infrastruktura rade sa air-gap isolacijom kao osnovnom bezbednosnom merom. Očvršćavanje posle Stuxnet-a učinilo je ovo normom.
Evropski propisi o podacima. Nemačke Landesdatenschutzgesetze i slični EU zakoni zahtevaju lokalnu obradu podataka za osetljive državne i zdravstvene zapise. TikTok globa od €530M po GDPR-u stigla je u maju 2025. Pokrivala je prenose podataka u Kinu. Ta globa gurnula je više timova prema lokalnim alatima. Pogledajte naš pregled usklađenosti za GDPR pravila o prenosu koja se primenjuju.
Zašto alati u oblaku zakazuju u air-gap mrežama
Većina alata za uklanjanje podataka prati SaaS model:
Korisnički uređaj → HTTPS → API prodavca → NLP modeli → Odgovor → Korisnički uređaj
Ovaj dizajn zahteva internetski pristup na uređaju za obradu. Zahteva poverenje u servere prodavca. Znači da podaci prelaze van mreže.
Na air-gap mreži, prvi korak je fizička nemogućnost. Za regulisana okruženja, koraci dva do četiri mogu svaki zasebno kršiti propise.
Self-hosted Presidio je uobičajeni alternativni izbor. Ali zahteva Docker veštine i Python podešavanje. Zahteva i preuzimanja spaCy modela, koja zahtevaju internetski pristup. I zahteva stalnu IT podršku. Većini timova nedostaje sve ovo.
Jaz između lakoće oblaka i složenosti self-hosted rešenja je tačno ono što lokalni desktop alati popunjavaju.
Kako funkcioniše lokalno uklanjanje PII
Dobar offline alat dolazi sa svim što mu je potrebno:
Ugrađeni NLP modeli. spaCy modeli (40–80 MB svaki) i transformer modeli za detekciju imenovanih entiteta su deo instalatora. Nije potrebno preuzimanje pri pokretanju.
Lokalni pipeline za detekciju. Regex, NLP i ML svi rade na lokalnom CPU-u — ili GPU-u ako je dostupan. Presidio-zasnovani mehanizam unutar anonym.legal ne pravi mrežne pozive tokom rada.
Lokalni šifrovani trezor. Konfiguracije, šabloni i ključevi se čuvaju lokalno. Trezor koristi AES-256-GCM šifrovanje i Argon2id izvođenje ključa. Nema cloud sinhronizacije. Nema udaljene rezervne kopije. Trezor ostaje na uređaju.
Lokalni ulaz/izlaz fajlova. Ulazni fajlovi dolaze iz lokalnog skladišta. Izlazni fajlovi idu nazad u lokalno skladište. Nikakvi podaci ne prelaze nijedan mrežni interfejs.
Mala površina napada. Desktop aplikacija koristi Tauri 2.0 (baziran na Rust-u). Tauri ima mnogo manju površinu napada od Electron (baziran na Chromium-u) alata. Njegova binarna datoteka je otprilike desetina veličine. Takođe poziva manje OS API-ja po podrazumevanoj vrednosti.
Tri stvarna scenarija usklađenosti
ITAR dokumenti — 500 fajlova
Odbrambena firma mora podeliti tehničke dokumente sa stranim partnerom u okviru izuzetka za licencu. Fajlovi sadrže imena američkih lica i kadrovske podatke. Oba moraju biti uklonjena najpre.
Ključne potrebe: obrada samo na očišćenim radnim stanicama. Nema podataka poslanih van očišćene mreže. Revizorski trag koji pokazuje da je posao obavljen. Grupna podrška za 500+ fajlova.
Desktop aplikacija obrađuje svih 500+ DOCX fajlova lokalno u grupnom režimu. Tokom rada ne pravi se nijedan mrežni poziv. Revizorski log ostaje u lokalnom trezoru. Izlaz ispunjava potrebe ITAR izuzetka za licencu.
Nemačka savezna agencija — Evidencije pritužbi
Nemačka savezna agencija mora ukloniti lične podatke iz evidencija pritužbi građana. Zatim šalje zapise istraživačkom institutu. BfDI smernice zabranjuju obradu na vladinom sistemima.
Desktop aplikacija radi na agencijskim Windows 11 radnim stanicama. Sva obrada je lokalna. Tim za IT bezbednost ovo potvrđuje monitoringom saobraćaja — nula spoljnih veza tokom rada.
Bolničko istraživanje — EHR de-identifikacija
Istraživački tim bolnice mora ukloniti podatke pacijenata za klinički trial. HIPAA Safe Harbor zahteva uklanjanje 18 vrsta identifikatora. Klinička mreža nema internetski pristup.
Desktop aplikacija obrađuje grupno EHR izvoze u CSV i JSON formatu. Direktor privatnosti pregledava izlaz prema pravilima Safe Harbor pre nego što skup podataka ode istraživačkim partnerima.
Na šta gledati u offline alatu
| Sposobnost | Zašto je bitna |
|---|---|
| Potpuno offline posle instalacije | Nema zavisnosti od interneta tokom obrade |
| Ugrađeni NLP modeli | Nije potreban korak preuzimanja |
| Grupna obrada | Upravljajte velikim obimima bez ručnog rada |
| Lokalni šifrovani trezor | Bezbedno skladištenje konfiguracija i ključeva |
| Revizorski log | Evidencije potrebne za revizije usklađenosti |
| Podrška za Windows, macOS, Linux | Pokriva vrste klasifikovanih radnih stanica |
| Opcija bez telemetrije | Sprečite izlaz podataka putem telemetrije |
| Podrška za formate fajlova | DOCX, PDF, TXT, CSV, JSON, Excel |
Propisi o podacima guraju timove ka lokalnim alatima
Globa TikTok-a od €530M pokrenula je širi talas globi. EU timovi koji su koristili alate u oblaku sada postavljaju novo pitanje. Da li obrada na serverima prodavca zadovoljava GDPR Poglavlje V i nacionalne zakone o podacima?
Najčistiji odgovor na pitanje "kuda idu vaši podaci?" je ovaj: nikuda — nikada ne napuštaju uređaj. Lokalna obrada u potpunosti eliminiše pitanje prenosa prema GDPR-u.
Za nemačke timove, strogo tumačenje DSGVO članova 44–46 čini lokalnu obradu pametnim izborom. Ovo važi čak i bez striktnih mrežnih ograničenja. Naš pregled bezbednosti objašnjava kako lokalna obrada eliminiše lanac podataka trećih strana.
Praktične napomene o uvođenju
Instalacija na air-gap sistemima. Instalater — Windows .exe ili .msi, macOS .dmg, Linux .AppImage ili .deb — prenosi se na air-gap mrežu putem USB-a ili bezbednog prenosa fajlova. Internet nije potreban posle instalacije.
Podrška za jezike. 24 jezičkih modela isporučuju se sa aplikacijom. Kompletan skup je dostupan offline bez dodatnog preuzimanja.
Hardverski zahtevi. NLP pipeline radi na modernim radnim stanicama bez GPU-a. Grupna obrada 1.000 dokumenata obično traje 5–15 minuta. Brzina zavisi od veličine dokumenta i brzine CPU-a.
Offline podešavanje licence. Za mreže gde licencni server nije dostupan, dostupno je offline podešavanje licence.
Kada air-gapping nije pravo rešenje
Air-gap sistemi rešavaju specifične probleme. Takođe dodaju stvarno opterećenje.
Trenje pri ažuriranju. Održavanje ažurnih modela i softvera zahteva ručne korake. Timovi koji zaostaju mogu propustiti nove PII obrasce.
Overhead povezivanja. Air-gap sistemi ne mogu se povezati sa cloud SIEM alatima ili udaljenim revizorskim kontrolnim tablama. Potrebna su prilagođena rešenja za prenos podataka jednim smerom. To povećava troškove.
Kompromisi u tačnosti. Alati u oblaku kontinuirano ažuriraju podatke za obuku. Offline modeli su snimak trenutnog stanja. Mogu zaostajati za novim jezičkim obrascima tokom vremena.
Nije potrebno za svaki model pretnje. Timovi bez državnih, zdravstvenih ili pravnih naloga mogu naći alate u oblaku praktičnijim. Snažno šifrovanje, SOC 2 Type II revizije i sporazumi o obradi podataka pokrivaju većinu slučajeva. Air-gapping se isplati samo kada model pretnje zaista uključuje mrežnu krađu podataka od strane iskusnog protivnika.
Za većinu malih preduzeća i standardnih korporativnih timova, snažno šifrovanje u prenosu i mirovanju pruža adekvatnu zaštitu. Dodajte solidne ugovorne kontrole i pokrivate većinu slučajeva upotrebe — bez troška potpunog air-gappinga. Pogledajte naš FAQ za više o odabiru pravog modela uvođenja.
Desktop aplikacija anonym.legal (Windows, macOS, Linux) obrađuje PII u potpunosti lokalno sa ugrađenim NLP modelima. Nije potrebna internetska veza posle instalacije. Grupna obrada podržava 1–5.000 fajlova po pokretanju u zavisnosti od planskog nivoa.