Ağın Çıkışı Olmadığında
Bir veri bilimcisi savunma firmasında çalışıyor. Elinde 3.000 personel kaydı var. İsimleri, Sosyal Güvenlik Numaralarını ve güvenlik izin düzeylerini kaldırması gerekiyor. Ardından veriyi bir CUI anlaşması kapsamında araştırma ortağıyla paylaşabilecek.
Ağının internete çıkışı yok. Kasıtlı olarak.
Bulabileceği her web tabanlı aracı test ediyor. Her biri veriyi harici bir sunucuya gönderiyor. Her bulut platformu hesap ve canlı bağlantı gerektiriyor. Hatta "şirket içi" araçlar bile çoğunlukla uzak bir lisans sunucusuna bağlanıyor.
İşte bu hava boşluklu dağıtım sorunudur. Pek çok insanın düşündüğünden çok daha fazla ekibi etkiliyor.
Çevrimdışı KKB Kaldırma Kimlere Lazım
Savunma firmaları ve devlet kurumları bununla en sık karşılaşıyor. DISA'nın FedRAMP programı verilerin onaylı ağ sınırları içinde kalmasını şart koşuyor. ITAR teknik verileri ABD kontrolündeki sistemlerle sınırlandırıyor. JWICS ve SIPRNet gibi ağlar fiziksel olarak kesili tasarımıyla çalışıyor.
Ancak çevrimdışı ihtiyaç gizli tesislerin çok ötesine uzanıyor:
Segmentli ağlara sahip hastaneler. PACS görüntüleme sistemleri, EHR platformları ve araştırma veritabanları çoğunlukla politika gereği internete bağlı olmayan ağlarda bulunuyor.
Borsa katları ve takas odaları. Tescilli işlem sistemleri ve SWIFT bağlantılı sistemler sıkı ağ kesintileri kullanıyor.
Endüstriyel kontrol sistemleri. SCADA ağları ve kritik altyapı, temel güvenlik önlemi olarak hava boşluklarıyla çalışıyor. Stuxnet sonrası güçlendirme bunu norm haline getirdi.
Avrupa veri kuralları. Almanya'nın Landesdatenschutzgesetze ve benzer AB yasaları hassas devlet ve sağlık kayıtları için yerel veri işlemeyi şart koşuyor. TikTok'un 530 milyon Euro GDPR cezası Mayıs 2025'te geldi. Çin'e yapılan veri transferlerini kapsıyordu. O ceza daha fazla ekibi yerel araçlara yöneltti. Geçerli GDPR transfer kuralları için uyumluluk genel bakışımıza bakın.
Bulut Araçları Hava Boşluklu Ağlarda Neden Başarısız Olur
Çoğu veri kaldırma aracı SaaS modeli izler:
Kullanıcı Cihazı → HTTPS → Satıcı API → NLP Modelleri → Yanıt → Kullanıcı Cihazı
Bu tasarım işlem cihazında internet erişimi gerektirir. Satıcının sunucularına güveni gerektiriyor. Veri ağ dışına çıkıyor.
Hava boşluklu ağda birinci adım fiziksel olarak imkânsız. Düzenlenmiş ortamlarda ikinci ile dördüncü adımlar uyumluluk kurallarını çiğniyor.
Kendi barındırılan Presidio yaygın bir geri çözümdür. Ancak Docker bilgisi ve Python kurulumu gerektiriyor. Ayrıca internet erişimi gerektiren spaCy model indirmelerine ihtiyaç duyuyor. Ve süregelen BT desteği istiyor. Çoğu ekip bunların hepsinden yoksun.
Bulut kolaylığı ile kendi barındırma karmaşıklığı arasındaki boşluk tam olarak yerel masaüstü araçlarının doldurduğu yerdir.
Yerel KKB Kaldırma Nasıl Çalışır
İyi bir çevrimdışı araç ihtiyacı olan her şeyi paketlenmiş halde gelir:
Paketlenmiş NLP modelleri. spaCy modelleri (her biri 40–80 MB) ve adlandırılmış varlık tespiti için transformer modelleri yükleyicinin bir parçasıdır. Çalışma zamanında indirme gerekmez.
Yerel tespit boru hattı. Regex, NLP ve ML hepsi yerel CPU'da — varsa GPU'da — çalışır. anonym.legal içindeki Presidio tabanlı motor çalışma sırasında ağ çağrısı yapmaz.
Şifreli yerel kasa. Yapılandırmalar, ön ayarlar ve anahtarlar yerel olarak saklanır. Kasa AES-256-GCM şifreleme ve Argon2id anahtar türetme kullanır. Bulut senkronizasyonu yok. Uzaktan yedekleme yok. Kasa cihazda kalır.
Yerel dosya G/Ç. Girdi dosyaları yerel depolama alanından gelir. Çıktı dosyaları yerel depolamaya geri döner. Hiçbir veri herhangi bir ağ arayüzünü geçmez.
Küçük saldırı yüzeyi. Masaüstü Uygulaması Tauri 2.0 (Rust tabanlı) kullanır. Tauri'nin saldırı yüzeyi Electron (Chromium tabanlı) araçlarına göre çok daha küçük. İkili dosyası yaklaşık onda bir büyüklüğünde. Varsayılan olarak daha az işletim sistemi API'si çağırır.
Üç Gerçek Uyumluluk Senaryosu
ITAR Belgeleri — 500 Dosya
Bir savunma firması teknik belgeleri lisans istisnası kapsamında yabancı bir ortakla paylaşmak zorunda. Dosyalar ABD vatandaşı adları ve personel verisini içeriyor. Her ikisinin de önce kaldırılması gerekiyor.
Temel gereksinimler: yalnızca gizlilik yetkisi verilmiş iş istasyonlarında işleme. Gizlilik yetkisi verilmiş ağın dışına veri gitmeyecek. Yapılan işi gösteren denetim izi. 500'den fazla dosya için toplu destek.
Masaüstü Uygulaması 500'den fazla DOCX dosyasını yerel olarak toplu modda işler. Çalışma sırasında ağ çağrısı yapılmaz. Denetim kaydı yerel kasada kalır. Çıktı ITAR lisans istisnası gereksinimlerini karşılar.
Alman Federal Kurumu — Şikâyet Kayıtları
Bir Alman federal kurumu vatandaş şikâyet kayıtlarından kişisel verileri kaldırmak zorunda. Ardından kayıtları bir araştırma enstitüsüne gönderiyor. BfDI rehberi hükümet dışı sistemlerde işlemeyi yasaklıyor.
Masaüstü Uygulaması kurumun Windows 11 iş istasyonlarında çalışır. Tüm işleme yerelden. BT güvenlik ekibi bunu trafik izlemeyle doğruluyor — çalışma sırasında sıfır dış bağlantı.
Hastane Araştırması — EHR Kimlik Gizleme
Bir hastane araştırma ekibi klinik deneme için hasta kayıtlarını anonimleştirmesi gerekiyor. HIPAA Güvenli Liman 18 tanımlayıcı türünü kaldırmayı şart koşuyor. Klinik ağın internet erişimi yok.
Masaüstü Uygulaması CSV ve JSON formatındaki EHR dışa aktarımlarının toplu işlemini yürütür. Gizlilik Görevlisi, veri seti araştırma ortaklarına gitmeden önce çıktıyı Güvenli Liman kurallarına göre gözden geçirir.
Çevrimdışı Araçta Nelere Dikkat Edilmeli
| Yetenek | Neden Önemli |
|---|---|
| Kurulum sonrası tam çevrimdışı | İşlem sırasında internet bağımlılığı yok |
| Paketlenmiş NLP modelleri | İndirme adımı gerekmez |
| Toplu işleme | Manuel müdahale olmadan büyük hacimleri işler |
| Yerel şifreli kasa | Yapılandırma ve anahtarların güvenli depolanması |
| Denetim kaydı | Uyumluluk incelemeleri için gereken kayıtlar |
| Windows, macOS, Linux desteği | Gizlilik yetkili iş istasyonu türlerini kapsar |
| Telemetri seçeneği yok | Verinin telemetri yoluyla çıkışını engeller |
| Dosya format desteği | DOCX, PDF, TXT, CSV, JSON, Excel |
Veri Kuralları Ekipleri Yerel Araçlara Yöneltiyor
TikTok'un 530 milyon Euro cezası daha geniş bir ceza dalgasını tetikledi. Bulut araçları kullanan AB ekipleri artık yeni bir soru soruyor. Satıcının sunucularında işlem GDPR Bölüm V ve ulusal veri yasalarını karşılıyor mu?
"Veriniz nereye gidiyor?" sorusuna en temiz yanıt şudur: hiçbir yere — cihazı asla terk etmiyor. Yerel işleme GDPR transfer sorusunu tamamen ortadan kaldırır.
Alman ekipler için, DSGVO'nun Madde 44–46 katı yorumu yerel işlemeyi akıllı bir seçim kılıyor. Bu, katı ağ kısıtlamaları olmasa bile geçerli. Yerel işlemenin üçüncü taraf veri zincirini nasıl kestiğini güvenlik genel bakışımız açıklıyor.
Pratik Dağıtım Notları
Hava boşluklu sistemlere kurulum. Yükleyici — Windows .exe veya .msi, macOS .dmg, Linux .AppImage veya .deb — USB veya güvenli dosya aktarımı yoluyla hava boşluklu ağa taşınır. Kurulum sonrasında internet gerekmez.
Dil desteği. 24 dile özgü model uygulamayla birlikte gelir. Tam set ek indirme olmadan çevrimdışı kullanılabilir.
Donanım gereksinimleri. NLP boru hattı GPU olmadan modern iş istasyonlarında çalışır. 1.000 belgenin toplu işlenmesi genellikle 5–15 dakika sürer. Hız belge boyutuna ve CPU hızına bağlıdır.
Çevrimdışı lisans kurulumu. Lisans sunucusuna erişimin mümkün olmadığı ağlar için çevrimdışı lisans kurulumu mevcuttur.
Hava Boşluğunun Uygun Olmadığı Durumlar
Hava boşluklu sistemler belirli sorunları çözer. Aynı zamanda gerçek bir yük de oluşturur.
Güncelleme sıkıntısı. Modelleri ve yazılımı güncel tutmak manuel adımlar gerektirir. Geride kalan ekipler yeni KKB desenlerini kaçırabilir.
Bağlantı yükü. Hava boşluklu sistemler bulut SIEM araçlarına veya uzak denetim panolarına bağlanamaz. Özel veri diyot çözümleri gerekir. Bu maliyeti artırır.
Doğruluk ödünleşimleri. Bulut araçları eğitim verilerini sürekli günceller. Çevrimdışı modeller bir anlık görüntüdür. Zaman içinde yeni dil kalıplarının gerisinde kalabilirler.
Her tehdit modeli için gerekli değil. Devlet, sağlık veya yasal zorunlulukları olmayan ekipler bulut araçlarını daha pratik bulabilir. Transit ve durağan halde güçlü şifreleme, SOC 2 Tip II denetimleri ve veri işleme anlaşmaları çoğu durumu karşılar. Hava boşluğu yalnızca tehdit modeli gerçekten yetenekli bir saldırganın ağ tabanlı veri hırsızlığını içerdiğinde değer kazanır.
Çoğu KOBİ ve standart kurumsal ekip için transit ve durağan halde güçlü şifreleme yeterli koruma sağlar. Güçlü sözleşme kontrolleri ekleyin ve tam hava boşluğu yükü olmadan çoğu kullanım senaryosunu karşılarsınız. Doğru dağıtım modelini seçme konusunda daha fazla bilgi için SSS'e bakın.
anonym.legal'in Masaüstü Uygulaması (Windows, macOS, Linux) KKB'yi paketlenmiş NLP modelleriyle tamamen yerel olarak işler. Kurulumdan sonra internet bağlantısı gerekmez. Toplu işleme plan katmanına bağlı olarak çalışma başına 1–5.000 dosyayı destekler.
Kaynaklar
- DISA FedRAMP ile ITAR — Paramify Genel Bakış — VERIFIED-EXTERNAL
- GDPR Bölüm V — Uluslararası Transferler — VERIFIED-EXTERNAL
- TikTok 530 Milyon Euro DPC Uygulama Kararı (Mayıs 2025) — VERIFIED-EXTERNAL
- Tauri Güvenlik Modeli — VERIFIED-EXTERNAL
- HIPAA Güvenli Liman Kimlik Gizleme — 45 CFR 164.514 — VERIFIED-EXTERNAL