När nätverket inte har någon utgång
En dataforskare arbetar på ett försvarsföretag. Hon har 3 000 personalregister. Hon behöver ta bort namn, personnummer och säkerhetsklassningsnivåer. Sedan kan hon dela data med en forskningspartner under ett CUI-avtal.
Hennes nätverk har ingen internetanslutning. Det är avsiktligt.
Hon testar varje webbaserat verktyg hon kan hitta. Vart och ett skickar data till en extern server. Varje molnplattform kräver ett konto och en aktiv anslutning. Även "on-premises"-verktyg anropar ofta en fjärrlicensserver.
Detta är problemet med luftgapad driftsättning. Det drabbar många fler team än de flesta förväntar sig.
Vem behöver offline-PII-borttagning
Försvarsföretag och statliga myndigheter stöter på detta oftast. DISA:s FedRAMP-program kräver att data stannar inom godkända nätverksgränser. ITAR begränsar teknisk data till USA-kontrollerade system. Nätverk som JWICS och SIPRNet är fysiskt avskurna av design.
Men offline-behovet sträcker sig långt bortom sekretessbelagda miljöer:
Sjukhus med segmenterade nätverk. PACS-bildgivningssystem, EHR-plattformar och forskningsdatabaser befinner sig ofta på nätverk utan internet som en del av policyn.
Handelsgolv och clearinghus. Proprietära handelssystem och SWIFT-anslutna system använder strikta nätverksavstängningar.
Industriella styrsystem. SCADA-nätverk och kritisk infrastruktur körs med luftgap som en central säkerhetsåtgärd. Post-Stuxnet-härdning normaliserade detta.
Europeiska dataregler. Tysklands Landesdatenschutzgesetze och liknande EU-lagar kräver lokal databearbetning för känsliga statliga och hälsorelaterade uppgifter. TikToks €530 miljoner GDPR-böter kom i maj 2025. Det gällde dataöverföringar till Kina. Böterna drev fler team mot lokala verktyg. Se vår efterlevnadsöversikt för de GDPR-överföringsregler som gäller.
Varför molnverktyg misslyckas i luftgapade nätverk
De flesta verktyg för databorttagning följer en SaaS-modell:
Användarenhet → HTTPS → Leverantörs-API → NLP-modeller → Svar → Användarenhet
Den här designen kräver internetåtkomst vid bearbetningsenheten. Det kräver tillit till leverantörens servrar. Det betyder att data korsar externa nätverk.
I ett luftgapat nätverk är steg ett en fysisk omöjlighet. För reglerade miljöer kan steg två till fyra var och en bryta mot efterlevnadsregler.
Självhostad Presidio är den vanliga reservlösningen. Men det kräver Docker-kompetens och Python-installation. Det kräver också nedladdning av spaCy-modeller, vilket kräver internetåtkomst. Och det kräver löpande IT-support. De flesta team saknar allt detta.
Gapet mellan molnets enkelhet och självhostad komplexitet är exakt vad lokala skrivbordsverktyg fyller.
Hur lokal PII-borttagning fungerar
Ett bra offline-verktyg levereras med allt det behöver:
Medföljande NLP-modeller. spaCy-modeller (40–80 MB vardera) och transformermodeller för namngiven entitetsdetektering ingår i installationsprogrammet. Ingen nedladdning behövs vid körning.
Lokal detekteringspipeline. Regex, NLP och ML körs alla på den lokala processorn — eller GPU om tillgänglig. Presidio-baserade motorn i anonym.legal gör inga nätverksanrop under körning.
Krypterat lokalt valv. Konfigurationer, förinställningar och nycklar lagras lokalt. Valvet använder AES-256-GCM-kryptering och Argon2id-nyckelhärledning. Ingen molnsynkronisering. Ingen fjärrbackup. Valvet stannar på enheten.
Lokal fil-I/O. Indatafiler kommer från lokal lagring. Utdatafiler går tillbaka till lokal lagring. Ingen data korsar något nätverksgränssnitt.
Liten attackyta. Skrivbordsappen använder Tauri 2.0 (Rust-baserat). Tauri har en mycket mindre attackyta än Electron-baserade (Chromium-baserade) verktyg. Dess binärfil är ungefär en tiondel av storleken. Den anropar också färre OS-API:er som standard.
Tre verkliga efterlevnadsscenarier
ITAR-dokument — 500 filer
Ett försvarsföretag behöver dela tekniska dokument med en utländsk partner under ett licensundantag. Filerna innehåller amerikanska personnamn och personaldata. Båda måste tas bort först.
Nyckelkrav: bearbetning enbart på godkända arbetsstationer. Ingen data skickas utanför det godkända nätverket. Ett revisionsspår som visar att arbetet utförts. Stöd för batchhantering av 500+ filer.
Skrivbordsappen hanterar alla 500+ DOCX-filer lokalt i batchläge. Inget nätverksanrop görs under körning. Revisionsloggen stannar i det lokala valvet. Resultatet uppfyller ITAR-licensundantagets krav.
Tysk federal myndighet — klagomålsregister
En tysk federal myndighet måste ta bort personuppgifter från medborgarnas klagomålsregister. Sedan skickar den uppgifterna till ett forskningsinstitut. BfDI:s vägledning förbjuder bearbetning på icke-statliga system.
Skrivbordsappen körs på myndighetens Windows 11-arbetsstationer. All bearbetning är lokal. IT-säkerhetsteamet bekräftar detta med trafikövervakning — noll externa anslutningar under körning.
Sjukhussforskning — EHR-de-identifiering
Ett sjukhusforskningsteam behöver rensa patientjournaler för en klinisk prövning. HIPAA Safe Harbor kräver borttagning av 18 identifierartyper. Det kliniska nätverket har ingen internetåtkomst.
Skrivbordsappen hanterar batchbearbetning av EHR-exporter i CSV- och JSON-format. Integritetsansvarig granskar resultatet mot Safe Harbor-reglerna innan datasetet skickas till forskningspartners.
Vad du ska leta efter i ett offline-verktyg
| Kapacitet | Varför det spelar roll |
|---|---|
| Helt offline efter installation | Inget internetberoende under bearbetning |
| Medföljande NLP-modeller | Inget nedladdningssteg behövs |
| Batchbearbetning | Hantera stora volymer utan manuellt arbete |
| Lokalt krypterat valv | Säker lagring av konfigurationer och nycklar |
| Revisionslogg | Register som krävs för efterlevnadsgranskning |
| Windows, macOS, Linux-stöd | Täcker sekretessbelagda arbetsstatonstyper |
| Alternativ utan telemetri | Stoppa data från att lämna via telemetri |
| Filformatstöd | DOCX, PDF, TXT, CSV, JSON, Excel |
Dataregler driver team mot lokala verktyg
TikToks €530 miljoner-böter utlöste en bredare bötesvåg. EU-team som använde molnverktyg ställer nu en ny fråga. Uppfyller bearbetning på en leverantörs servrar GDPR Kapitel V och nationella datalagar?
Det renaste svaret på "var tar din data vägen?" är detta: ingenstans — den lämnar aldrig enheten. Lokal bearbetning eliminerar GDPR-överföringsfrågan helt.
För tyska team gör DSGVO:s strikta tolkning av Artiklarna 44–46 lokal bearbetning till ett klokt val. Det gäller även utan strikta nätverksbegränsningar. Vår säkerhetsöversikt förklarar hur lokal bearbetning eliminerar tredjepartsdatakedjan.
Praktiska driftsättningsanmärkningar
Installera på luftgapade system. Installationsprogrammet — Windows .exe eller .msi, macOS .dmg, Linux .AppImage eller .deb — överförs till det luftgapade nätverket via USB eller säker filöverföring. Internet krävs inte efter installation.
Språkstöd. 24 språkspecifika modeller levereras med appen. Den fullständiga uppsättningen är tillgänglig offline utan extra nedladdning.
Hårdvarukrav. NLP-pipelinen körs på moderna arbetsstationer utan GPU. Batchbearbetning av 1 000 dokument tar vanligtvis 5–15 minuter. Hastigheten beror på dokumentstorlek och CPU-hastighet.
Offlinelicensinstallation. För nätverk där en licensserver är otillgänglig finns offlinelicensinstallation tillgänglig.
När luftgapning inte är rätt lösning
Luftgapade system löser specifika problem. De lägger också till verklig börda.
Uppdateringsfriktioner. Att hålla modeller och programvara aktuella kräver manuella steg. Team som halkar efter kan missa nya PII-mönster.
Länkningskostnader. Luftgapade system kan inte ansluta till moln-SIEM-verktyg eller fjärrevisionsda-shoboards. Anpassade datadiodlösningar behövs. Det höjer kostnaderna.
Noggrannhetsavvägningar. Molnverktyg uppdaterar träningsdata löpande. Offline-modeller är en ögonblicksbild. De kan halka efter med nya språkmönster över tid.
Inte nödvändigt för alla hotmodeller. Team utan statliga, hälso- eller juridiska mandat kan finna molnverktyg mer praktiska. Stark kryptering, SOC 2 Typ II-revisioner och databehandlingsavtal täcker de flesta fall. Luftgapning lönar sig bara när hotmodellen verkligen inkluderar nätverksbaserad datastöld av en skicklig motståndare.
För de flesta SMF och vanliga företagsteam ger stark kryptering i transit och i vila tillräckligt skydd. Lägg till solida avtalsmässiga kontroller och du täcker de flesta användningsfall — utan overhead från fullständig luftgapning. Se vår FAQ för mer om att välja rätt driftsättningsmodell.
anonym.legal:s skrivbordsapp (Windows, macOS, Linux) bearbetar PII helt lokalt med medföljande NLP-modeller. Ingen internetanslutning krävs efter installation. Batchbearbetning stöder 1–5 000 filer per körning beroende på plannivå.
Källor
- DISA FedRAMP vs ITAR — Paramify Overview — VERIFIED-EXTERNAL
- GDPR Chapter V — International Transfers — VERIFIED-EXTERNAL
- TikTok €530M DPC Enforcement Action (May 2025) — VERIFIED-EXTERNAL
- Tauri Security Model — VERIFIED-EXTERNAL
- HIPAA Safe Harbor De-identification — 45 CFR 164.514 — VERIFIED-EXTERNAL