Проблема, яку хмарні інструменти не можуть вирішити
Аналітик даних оборонного підрядника має 3 000 особистих справ. Їм потрібно анонімізувати імена, SSN та рівні доступу перед передачею набору даних університетському партнеру з дослідження в рамках угоди про контрольовану несекретну інформацію (CUI).
Їхня мережа не має доступу до інтернету. За задумом.
Кожен веб-застосунок для анонімізації, який вони оцінюють, вимагає надсилання даних до зовнішнього API. Кожна корпоративна SaaS-платформа вимагає реєстрації облікового запису та хмарного підключення. Навіть «on-premises» інструменти часто потребують серверів ліцензування, які роблять періодичні інтернет-запити.
Це проблема розгортання з ізольованою мережею — і вона стосується набагато більшої кількості організацій, ніж вузьке формулювання «секретний уряд» передбачає.
Хто потребує офлайн-інструментів
Оборонні підрядники
- Мережі SCIF (Sensitive Compartmented Information Facility) без інтернет-доступу
- Вимоги ITAR (International Traffic in Arms Regulations) для контролю даних
- CUI угоди обмежують зовнішні передачі даних
Урядові агенції
- FedRAMP вимоги для цивільних систем
- Суворі обмеження даних для класифікованих систем
- Держави-члени ЄС з вимогами суверенітету даних
Охорона здоров'я
- Лікарні з відключеними від мережі прорахунками для конфіденційних PHI
- Клінічні дослідницькі мережі з протоколами ізоляції даних
- Судово-медичні системи зі строгою кастодіальністю доказів
Фінансові установи
- Торгові операції з вимогами мережевої ізоляції
- Системи відповідності з ізольованими аудиторськими середовищами
- Обробка вторинного ринку в повітряно-ізольованих мережах
Технічна реалізація
Desktop App від anonym.legal
Desktop App від anonym.legal розроблений саме для сценаріїв з ізольованою мережею:
Архітектура:
- Завантажте один раз, запускайте без інтернету назавжди
- Вся NER-обробка виконується локально з використанням комплектних моделей spaCy
- Жодних зовнішніх API-запитів для базового виявлення PII
- Ключі шифрування зберігаються локально в Tauri 2.0 безпечному сховищі
Сумісні мови (комплектні):
- 24 мови включені в збірку (без завантаження під час виконання)
- ca, da, de, el, en, es, fi, fr, hr, it, ja, ko, lt, mk, nb, nl, pl, pt, ro, ru, sl, sv, uk, zh
Форма збірки:
- Windows .exe, .msi, .zip
- macOS .dmg (universal, ARM, Intel)
- Linux .AppImage, .deb
Пакетна обробка офлайн
Для великих наборів даних:
- Завантажте Desktop App
- Скопіюйте файли за допомогою захищених фізичних носіїв
- Запустіть пакетну обробку в ізольованому середовищі
- Виводьте анонімізовані файли назад через фізичні носії
Вимоги відповідності
ITAR (International Traffic in Arms Regulations)
ITAR вимагає, щоб контрольовані технічні дані не передавалися нерезидентам США або перетинали міжнародні кордони без ліцензії. Хмарна обробка на серверах ЄС може порушити ITAR для певних даних.
GDPR суверенітет даних
GDPR передбачає, що передача до третіх країн вимагає механізмів захисту (SCC, рішення про достатність тощо). Офлайн-обробка усуває цю вимогу передачі.
Початок роботи
- Завантажити Desktop App — безкоштовно на всіх платформах
- Переглянути документацію Desktop
- Дізнатися про варіанти для корпоративних клієнтів
Джерела: