กฎของเครือข่าย Air-Gapped
บางเครือข่ายไม่มีการเชื่อมต่ออินเทอร์เน็ต ไม่ใช่ตามนโยบาย — แต่ตามการออกแบบ
SCIF (Sensitive Compartmented Information Facility) คือห้องที่ล้อมด้วยกรงฟาราเดย์ ไม่มีสัญญาณไร้สายผ่านเข้าหรือออก ITAR (International Traffic in Arms Regulations) ห้ามส่งเนื้อหาทางเทคนิคที่ได้รับการคุ้มครองไปยังบุคคลที่ไม่ได้รับอนุญาต ผู้ให้บริการคลาวด์ไม่มีการอนุมัติ ITAR สำหรับองค์กรดังกล่าว "คลาวด์ SaaS" ไม่ใช่ความเสี่ยงที่ต้องบริหารจัดการ
สำหรับสถานที่เหล่านี้ เครื่องมือบนคลาวด์ใช้ไม่ได้ เรียบง่ายแค่นั้น
เครื่องมือที่ต้องการการเชื่อมต่อเครือข่ายสดจะไม่ทำงานที่นั่น เครื่องมือที่เรียกเซิร์ฟเวอร์ใบอนุญาตจะถูกบล็อก เครื่องมือที่ส่งไฟล์ไปยัง API บนคลาวด์สำหรับการตรวจจับจะไม่สามารถทำงานได้ภายใน SCIF ไม่ใช่กรณีขอบ นี่คือข้อจำกัดประจำวันสำหรับทีมกลาโหม
กรณี ITAR
นักวิทยาศาสตร์ข้อมูลในบริษัทกลาโหมมีบันทึกบุคลากรที่ได้รับการคุ้มครองโดย ITAR เธอต้องลบชื่อและตัวระบุก่อนแบ่งปันไฟล์ เครือข่ายของเธอแยกออกจากกัน
ไม่มีโซลูชันบนคลาวด์ ทางเดียวคือเครื่องมือที่ทำงานบนอุปกรณ์ท้องถิ่น มันต้องจัดเก็บโมเดลของตัวเองในท้องถิ่น มันต้องสร้างผลลัพธ์ที่สะอาดโดยไม่ต้องเรียกภายนอก
แอปพลิเคชันเดสก์ท็อปที่สร้างบน Tauri 2.0 ทำสิ่งนี้ หลังจากติดตั้งแล้ว ไม่มีการเรียกเครือข่ายระหว่างการรัน โมเดล NER ของ spaCy และรูปแบบ regex ทั้งหมดทำงานบนโปรเซสเซอร์ท้องถิ่น ผลลัพธ์อยู่บนอุปกรณ์จนกว่าผู้ใช้จะส่งออก
เหตุใดความสามารถในการย้อนกลับจึงมีความสำคัญ
งานลับมักต้องการการทำ pseudonymization แบบย้อนกลับได้ ทีมแทนที่ชื่อจริงด้วยรหัส พวกเขารักษาข้อมูลให้มีประโยชน์ พวกเขาปกป้องตัวตนที่แท้จริง
GDPR มาตรา 4(5) กำหนด pseudonymization เป็นมาตรการป้องกันความเป็นส่วนตัวที่เป็นทางการ มันลดความเสี่ยง บันทึก pseudonymized มีภาระทางกฎหมายน้อยกว่า — หากโทเค็นทดแทนถูกจัดเก็บแยกจากชุดข้อมูล
การวิจัย IAPP (2024) พบว่ามีเพียง 23% ของเครื่องมือ ที่รองรับความสามารถในการย้อนกลับที่แท้จริง ส่วนใหญ่ดำเนินการมาสก์แบบทางเดียวหรือการแทนที่ทั้งหมด เมื่อเขียนทับแล้ว บันทึกก็หายไปตลอดกาล
บางทีมรัฐบาลแบ่งงานออกเป็นส่วนๆ ทีมหนึ่งได้รับไฟล์ pseudonymized และดำเนินการวิเคราะห์ ทีมที่สองเก็บโทเค็นทดแทนและระบุตัวตนซ้ำบันทึกเมื่อกฎหมายกำหนดเท่านั้น วิธีการแบ่งส่วนนี้เป็นโซลูชันที่ปลอดภัยเพียงอย่างเดียวสำหรับขั้นตอนการทำงานลับที่มีหลายทีม
โมเดล Zero-Knowledge ก้าวไปอีกขั้น โทเค็นทดแทนถูกสร้างบนอุปกรณ์ไคลเอนต์และไม่เคยส่งออกไปภายนอก หากผู้ขายถูกเรียกตัวในคดีความ พวกเขาไม่สามารถส่งมอบโทเค็น — พวกเขาไม่เคยมีมัน นี่ตอบสนองกฎการรักษาห่วงโซ่การครอบครองในหลายสภาพแวดล้อมที่จัดชั้นความลับ
การแยกโทเค็นตาม EDPB
แนวทาง EDPB 05/2022 กำหนดให้โทเค็น pseudonymization ต้องถูกจัดเก็บแยกกัน โทเค็นต้องไม่อยู่กับฝ่ายเดียวกับบันทึก pseudonymized หรือต้องได้รับการคุ้มครองด้วยการควบคุมที่ป้องกันไม่ให้ฝ่ายนั้นอ่านทั้งบันทึกและโทเค็นพร้อมกัน
สามสิ่งรวมกันตอบสนองกฎนั้น:
- โทเค็นถูกสร้างบนอุปกรณ์ไคลเอนต์ — ไม่เคยส่งออกไปภายนอก
- การประมวลผลทั้งหมดทำงานในท้องถิ่น — ไม่มีอะไรออกจากสถานที่ Air-Gapped
- ผลลัพธ์และโทเค็นถูกส่งออกแยกกัน — ไฟล์แยกสองไฟล์ เส้นทางแยกสองเส้นทาง
แนวทางนี้ตอบสนองทั้งข้อกำหนด EDPB และข้อจำกัดของเครือข่าย Air-Gapped พร้อมกัน
ภาพรวมความปลอดภัย ของเราให้ภาพรวมที่สมบูรณ์ — แสดงให้เห็นว่าการประมวลผลในท้องถิ่นลดห่วงโซ่การมีส่วนร่วมของบุคคลที่สามอย่างไร คู่มือความสอดคล้อง ครอบคลุมกฎการถ่ายโอนข้อมูล GDPR ดู FAQ ของเราสำหรับความช่วยเหลือในการกำหนดค่า
แอปพลิเคชันเดสก์ท็อปของ anonym.legal ดำเนินการตรวจจับข้อมูลส่วนบุคคลทั้งหมดบนอุปกรณ์ท้องถิ่น ไม่จำเป็นต้องใช้อินเทอร์เน็ตหลังจากติดตั้ง รองรับ Windows, macOS และ Linux โมเดล NLP ในตัวครอบคลุม 24 ภาษา
อัปเดตสำหรับปี 2026