Panoramica della sicurezza di Foxit Smart Redact
Foxit Smart Redact è uno strumento basato sull'IA fornito da Foxit che rileva e rimuove automaticamente dati sensibili come nomi, indirizzi e ID. Aiuta gli utenti a completare i flussi di lavoro di redazione in modo efficiente e sicuro, a proteggere le informazioni sensibili da accessi non autorizzati e a conformarsi alle normative globali sulla privacy dei dati. Foxit dà priorità alla sicurezza dei dati attraverso la trasmissione crittografata end-to-end, l'archiviazione crittografata delle informazioni sensibili, data center di alto livello e politiche prudenti di conservazione dei dati. Inoltre, il suo processo di sviluppo segue il Security Development Lifecycle (SDL). Questo approccio multilivello fornisce a individui e aziende una soluzione efficiente e sicura per la scoperta e la redazione dei dati sensibili.
Informazioni su Foxit Smart Redact
Foxit Smart Redact utilizza modelli IA addestrati per essere conformi alle normative globali sulla privacy dei dati (ad esempio, GDPR, HIPAA), consentendo l'identificazione intelligente delle informazioni sensibili. Utilizza flussi di lavoro ottimizzati per migliorare la velocità e la precisione della redazione. Inoltre, offre soluzioni enterprise per aiutare aziende e organizzazioni a rilevare e redigere informazioni sensibili nei documenti su larga scala.
Foxit Smart Redact include lo
- Smart Redact Plugin di PDF Editor, integrato in Foxit PDF Editor per una redazione senza interruzioni e sicura.
- Smart Redact Server, una soluzione di livello aziendale che scansiona in blocco gli archivi di documenti per rilevare ed etichettare le informazioni sensibili, consentendo agli utenti di rivedere e redigere in modo efficiente, secondo necessità.
Quali tipi di dati possono essere rilevati?
Smart Redact rileva le informazioni personali identificabili (PII) e le informazioni sanitarie protette (PHI), come definite dalle moderne normative sui dati, tra cui il GDPR dell'UE, il California Consumer Privacy Act (CCPA) e successive modifiche apportate dal CPRA e dall'HIPAA. Questo include elementi di dati come nomi personali, numeri di previdenza sociale, numeri di carte di credito, numeri di patente di guida, cartelle cliniche e codici diagnostici. Il rilevamento attualmente supporta solo i documenti in lingua inglese.
Per un elenco dettagliato delle categorie supportate, fai riferimento all'Appendice A.
Come funziona Smart Redact?
Questa sezione illustra i flussi di lavoro e i principali flussi di dati di Smart Redact Plugin per PDF Editor e di Smart Redact Server, aiutando gli utenti a scegliere la soluzione giusta in base alle loro esigenze.
Flusso di lavoro di Smart Redact Plugin
Grazie a Smart Redact Plugin, gli utenti possono effettuare la redazione in sicurezza senza cambiare strumento: ciò consente di risparmiare tempo, proteggere l'integrità dei documenti e mantenere la conformità all'interno di uno spazio di lavoro fluido.
Il diagramma qui sopra illustra i partecipanti chiave e il rispettivo flusso di dati durante la redazione tramite Smart Redact Plugin. I partecipanti al flusso di lavoro sono i seguenti:
- PDF Editor: funziona localmente sul dispositivo dell'utente. È responsabile dell'estrazione delle informazioni dai documenti e dell'esecuzione della redazione. È l'interfaccia principale con cui gli utenti interagiscono.
- Servizio SRP (Smart Redact Plugin): gestisce il controllo degli accessi e l'elaborazione della logica di business. Agisce da intermediario tra PDF Editor e i servizi IA.
- Sistema IA multimodello interno: ospitato su AWS. Analizza i documenti per rilevare informazioni sensibili e restituisce i risultati al servizio SRP.
- Servizio Azure AI Language: un servizio IA esterno utilizzato per identificare informazioni sensibili che interagisce con il servizio SRP per fornire i risultati del rilevamento.
I passaggi successivi delineano il flusso di lavoro principale di Smart Redact Plugin di PDF Editor per rilevare e redigere informazioni sensibili.
- Preparazione dei documenti: l'utente apre il documento. Se il documento è un file scansionato o contiene immagini incorporate, Riconoscimento del testo estrarrà il testo dal documento.
- Avvio di Smart Redact: l'utente attiva Smart Redact, seleziona le opzioni (ad esempio, regioni, categorie sensibili) e avvia la scansione.
- Estrazione del testo locale: il PDF Editor estrae tutto il contenuto testuale, sia quello nativo che quello generato tramite OCR, e lo invia, insieme ai parametri definiti dall'utente, al servizio SRP.
- Rilevamento di informazioni sensibili basato sull'IA
- a) Analisi IA: SRP usa più modelli (Azure AI Language e sistema IA multimodello interno) per rilevare separatamente il contenuto del testo.
- b) Integrazione di ensemble di modelli e votazione: il servizio SRP aggrega gli output dei due sistemi IA utilizzando un approccio di ensemble di modelli, applicando la votazione a maggioranza per consolidare i risultati. Questo metodo basato sul consenso genera un elenco unificato di informazioni sensibili, migliorando significativamente l'accuratezza del rilevamento.
- Revisione e conferma dell'utente: PDF Editor mostra all'utente le informazioni sensibili rilevate. L'utente esamina e conferma quali elementi redigere.
- Esecuzione della redazione dopo la conferma: PDF Editor esegue la redazione solo dopo esplicita conferma dell'utente, garantendo la conformità alle politiche sulla privacy.
Smart Redact Plugin aiuta gli utenti a identificare e redigere in modo intelligente le informazioni sensibili, semplificando il processo di redazione. Le azioni di rilevamento e redazione vengono eseguite solo dopo la conferma dell'utente, garantendo che gli utenti mantengano il pieno controllo sul processo e che tutte le azioni siano conformi ai requisiti sulla privacy dei dati.
Flusso di lavoro di Smart Redact Server
Smart Redact Server (SRS) automatizza in modo efficiente il rilevamento delle informazioni sensibili e la migrazione dei file. Ad esempio, può scansionare 10.000 contratti cliente in un bucket AWS S3 e applicare politiche preimpostate per gestire automaticamente le attività di redazione e migrazione.
La figura illustra i partecipanti chiave e il rispettivo flusso di dati durante la redazione tramite Smart Redact Server. I partecipanti al flusso di lavoro sono i seguenti:
- Archiviazione cloud: le piattaforme di archiviazione cloud dell'utente (ad esempio, OneDrive, AWS S3) fungono da fonte dei dati dei documenti.
- Servizio SRS (Smart Redact Server): un'applicazione web autonoma che gestisce il controllo degli accessi, la logica di business, l'autenticazione degli utenti, l'orchestrazione dei flussi di lavoro e l'interfaccia utente.
- Sistema IA multimodello interno
- Servizio Azure AI Language
- Servizio OCR Visione di Azure AI: estrae il contenuto del testo da documenti scansionati o immagini per fornire input per il rilevamento delle informazioni sensibili.
I passaggi successivi delineano il flusso di lavoro principale di Smart Redact Server (SRS) per rilevare e redigere informazioni sensibili.
- Creare un progetto
- a) Seleziona/Crea il criterio: definisci i tipi di dati sensibili da rilevare
- b) Seleziona/Collega la sorgente dei dati: collega l'archiviazione cloud (es., AWS S3, OneDrive). SRS segue le linee guida di sicurezza di ciascun provider di archiviazione cloud per la connessione e l'accesso ai dati, ad esempio utilizzando l'autenticazione basata su token invece dell'archiviazione di password.
- c) Configura l'ambito e la programmazione della scansione:
- i. Specifica la cartella principale e i tipi di documento da scansionare.
- ii. Imposta la programmazione della scansione (giornaliera/settimanale/mensile o attivazione manuale).
- d) Definisci il criterio di migrazione dei file: per i documenti contenenti dati sensibili, scegli se copiarli o spostarli in percorsi designati.
- Flusso di lavoro dell'elaborazione batch dei documenti: SRS elabora i documenti periodicamente in base alla programmazione. Determina se è necessaria una nuova scansione confrontando nomi di file, orari di modifica e record della cronologia.
- Fasi di elaborazione di un singolo documento:
- a) Download del documento: recupera i file dalla sorgente dati al server SRS.
- b) Estrazione del testo: usa Visione di Azure AI con OCR per estrarre i contenuti del testo dal documento.
- c) Rilevamento di informazioni sensibili basato sull'IA: segue il flusso di lavoro del modello basato su ensemble, descritto per Smart Redact Plugin e non ripetuto qui.
- d) Archiviazione dei record: salva record di scansione, registri e informazioni sensibili rilevate nel database. Tutti i dati sono crittografati.
- e) Migrazione dei file: copia o sposta i documenti sensibili in base alla configurazione utente.
- f) Pulizia: elimina le copie temporanee dei file dal server SRS.
- Post-elaborazione per gli utenti: gli utenti possono revisionare i record delle scansioni sulla piattaforma SRS ed eseguire operazioni di redazione, spostamento o copia.
Quando gli utenti usano Smart Redact Server per rilevare e redigere le informazioni sensibili, SRS elabora i documenti nelle piattaforme di archiviazione cloud designate dall'utente secondo il suo criterio. SRS non conserva i documenti originali o intermedi. Tuttavia, le informazioni sensibili vengono archiviate in forma crittografata per la revisione e le azioni successive.
Come fa Smart Redact a mantenere protetti i dati?
Proteggere i dati in transito
- Tutte le API web sono richiamate attraverso il protocollo HTTPS, comprese le API dei servizi Foxit Smart Redact e le API dei servizi Azure AI. Questo garantisce la sicurezza nella trasmissione dei documenti e dei dati dell'utente. Inoltre, le versioni HTTPS e le selezioni delle suite di cifratura vengono regolarmente revisionate e aggiornate per allinearsi alle migliori pratiche del settore.
- Quando Smart Redact Server (SRS) accede ai servizi di archiviazione cloud, tutte le richieste vengono eseguite secondo le linee guida consigliate dell'archiviazione cloud per garantire la sicurezza dell'accesso.
Proteggere i dati a riposo
Foxit implementa diverse misure per garantire la sicurezza dei dati a riposo, con le misure chiave illustrate di seguito.
- Crittografia delle informazioni sensibili: le informazioni sensibili sono crittografate e archiviate utilizzando AES (Advanced Encryption Standard) a 256 bit.
- Sicurezza del data center: sfruttando i data center Tier-4 di AWS, Foxit assicura robusti controlli degli accessi, salvaguardie ambientali e accesso limitato al solo personale autorizzato in Virginia, a Francoforte e a Montreal.
- Privacy dei dati: i database sono protetti da firewall e non sono accessibili pubblicamente, con accesso ristretto al solo personale autorizzato e unicamente per fini commerciali o legali.
- Operazioni off-grid: per esigenze di alta sicurezza, Foxit offre una modalità "off-grid", che consente il funzionamento di Smart Redact Server senza accesso al cloud.
Conservazione dei dati prudente
- Quando gli utenti usano Smart Redact Plugin di PDF Editor per rilevare e redigere informazioni sensibili nei documenti, Smart Redact segue una politica di zero conservazione. Una volta completato il compito, tutti i documenti originali e intermedi, insieme ai risultati, vengono immediatamente eliminati.
- Quando si utilizza Smart Redact Server per l'elaborazione dei documenti, SRS non conserva i documenti originali o intermedi. Le informazioni sensibili rilevate sono archiviate in forma crittografata. L'eliminazione di un progetto comporterà anche la cancellazione permanente di tutti i risultati di rilevamento associati.
Pratiche di sviluppo sicure
Foxit segue lo standard del settore Security Development Lifecycle (SDL) per garantire la sicurezza e l'affidabilità di Smart Redact. Le misure principali includono:
- Design sicuro: la modellazione delle minacce viene condotta in fase iniziale per identificare i rischi, con i controlli di sicurezza integrati nella fase di progettazione.
- Codifica sicura: l'aderenza a standard di codifica rigorosi evita le vulnerabilità comuni.
- Audit del codice e test di vulnerabilità: gli audit e i test regolari garantiscono l'integrità del codice.
- Test di sicurezza: viene utilizzata una combinazione di test automatizzati e manuali per convalidare la sicurezza del sistema.
- Rilascio sicuro: rigorose revisioni di sicurezza garantiscono la conformità prima della distribuzione.
Inoltre, Foxit dà priorità alla formazione sulla sicurezza per migliorare le competenze degli sviluppatori. Queste pratiche rafforzano l'impegno di Foxit nel fornire una soluzione Smart Redact sicura e affidabile.
Privacy e linee guida
Il tuo utilizzo delle soluzioni Smart Redact di Foxit è regolato dal contratto di licenza per l'utente finale di Foxit e dai termini di servizio generali di Foxit. Le linee guida riflettono la dedizione di Foxit a rispettare le leggi e i regolamenti applicabili, a sostenere i valori dell'azienda e a promuovere l'uso etico delle tecnologie IA.
Foxit utilizza alcune delle tecnologie del servizio Azure AI per fornire la soluzione Smart Redact. Ogni servizio Azure AI utilizzato da Smart Redact aderisce ai propri standard di sicurezza e privacy. Per i dettagli, fare riferimento a:
Conclusioni
Foxit offre un livello di sicurezza di prim'ordine, adattato alle diverse esigenze di utenti e organizzazioni in vari settori. Riconosciamo la sensibilità delle tue informazioni e dei tuoi flussi di lavoro e ci impegniamo a proteggerli con il massimo livello di sicurezza. Foxit rappresenta un fornitore affidabile che si impegna non solo a fornire software PDF senza compromessi, ma anche a garantirne la sicurezza in tutte le sfaccettature, in linea con le migliori pratiche del settore.
Per ulteriori informazioni sulla sicurezza di Foxit, accedi al Centro sicurezza Foxit.
Appendice A
Elenco dettagliato delle categorie supportate da Smart Redact
| Nome codice | Paese | Osservazione |
| Persona | Tutte | (Dati personali) |
| Organizzazione | Tutte | (Dati personali) |
| Tipo di persona | Tutte | (Dati personali) |
| Indirizzo | Tutte | (Dati personali) |
| CAP | Tutte | (Dati personali) Le prime tre cifre di un codice postale |
| Posizione | Tutte | (Dati personali) La posizione Tutto include nomi come città, Paesi, regioni, stati, strutture artificiali e luoghi geografici, come fiumi, oceani e deserti. |
| Tutte | (Dati personali) | |
| Numero di fax | Tutte | (Dati personali) |
| Data e ora | Tutte | (Dati personali) |
| Temperatura | Tutte | (Dati personali) |
| Valuta | Tutte | (Dati personali) |
| Età | Tutte | (Dati personali) |
| Percentuale | Tutte | (Dati personali) |
| Numero carta di credito | Tutte | (Dati personali) |
| Numero conto bancario internazionale | Tutte | (Dati personali) IBAN |
| Genere | Tutte | (Dati personali) Termini che rivelano il genere del soggetto, es. maschio, femmina, donna, signore o signora. |
| Codice SWIFT | Tutte | |
| URL social media | Tutte | (Dati personali) Supporta il rilevamento degli account dei social media: * Nome utente Twitter * Nome utente Facebook * Account YouTube * Account Vimeo * Nome utente Instagram * URL LinkedIn * Nome utente Pinterest |
| Etnia | Tutte | (Dati personali) Esempi: "Africano", "Asiatico", "Europeo", "Nativo americano", "Oceaniano" |
| Opinione religiosa | Tutte | (Dati personali) Esempio: "Ebraismo", "Cattolico" |
| Preferenze sessuali | Tutte | (Dati personali) Esempio: "bisessuale", "omosessuale", "eterosessuale" |
| Affiliazione politica | Tutte | (Dati personali) Esempio: "Partito Democratico (Stati Uniti)" or "Partito Repubblicano (Stati Uniti)" |
| Prefisso Paese | Tutte | (Dati personali) Esempio: +591,+886 |
| Lingua | Tutte | (Dati personali) Esempio: Inglese, Francese |
| Occupazione | Tutte | (Dati personali) Esempio: Scienziato, Medico |
| Gruppo sanguigno | Tutte | (Dati personali) es., A, B, AB, O |
| Stato civile | Tutte | (Dati personali) es., Sposato, Celibe/Nubile, Divorziato |
| IP | Tutte | (Dati personali) Indirizzi di rete IPv4 e IPv6. Esempio: 168.131.1.1 e 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| Numero instradamento ABA | Stati Uniti | (Dati personali) |
| Numero telefono USA | Stati Uniti | (Dati personali) |
| ID contribuente individuale USA | Stati Uniti | (Dati personali) |
| Numero previdenziale USA | Stati Uniti | (Dati personali) |
| Numero patente USA | Stati Uniti | (Dati personali) |
| Numero passaporto Regno Unito | Stati Uniti e Regno Unito | (Dati personali) Cognizione consapevole del contesto. È necessario il testo del numero del passaporto intorno ai numeri. |
| Numero conto bancario USA | Stati Uniti | (Dati personali) |
| Numero instradamento ACH | Stati Uniti | (Dati personali) Numero Automatic Clearing House |
| Compagnia assicurativa | Stati Uniti | (Dati personali) |
| ID membro | Stati Uniti | (Dati personali) ID membro della compagnia assicurativa |
| ID gruppo | Stati Uniti | Numero gruppo compagnia assicurativa |
| Patente AU | Australia | (Dati personali) Numero gruppo compagnia assicurativa |
| Numero passaporto AU | Australia | (Dati personali) Numero gruppo compagnia assicurativa |
| Numero azienda AU | Australia | (Dati personali) Numero azienda Australia |
| Codice BSB | Australia | (Dati personali) Codice succursale bancaria |
| Numero telefono AUSTRALIA | Australia | (Dati personali) |
| Numero riferimento cliente | Australia | (Dati personali) Un CRN è composto da 9 numeri e termina con una lettera. Ad esempio: 123 456 789A. |
| Numero TFN | Australia | (Dati personali) Il Tax File Number (TFN) è gratuito e identifica l'utente a scopo fiscale e di previdenza sociale. |
| Numero patente Regno Unito | Regno Unito | (Dati personali) Numero della patente di guida del Regno Unito |
| Numero CHI | Regno Unito | (Dati personali) Numero Community Health Index (CHI), es., 0911640250 |
| Numero NHS Regno Unito | Regno Unito | (Dati personali) Numero del National Health Service (NHS) |
| Numero NIN Regno Unito | Regno Unito | (Dati personali) National Insurance Number (NIN) |
| Numero NHS Regno Unito | Regno Unito | (Dati personali) Numero National Health Service (NHS) |
| Numero telefono Regno Unito | Regno Unito | (Dati personali) Numero di telefono del Regno Unito |
| Nome esame | Tutte | Esame (PHI); procedure diagnostiche e test, compresi i segni vitali e le misurazioni corporee. |
| Diagnosi | Tutte | Diagnosi (PHI); malattia, sindrome, avvelenamento |
| Sintomo o segno | Tutte | Sintomo (PHI); evidenza soggettiva o oggettiva di malattia o altre diagnosi |
| Nome trattamento | Tutte | Trattamento (PHI); procedure terapeutiche |
| Allergene | Tutte | Allergene (PHI); un antigene che scatena una reazione allergica |
| Corso | Tutte | Corso (PHI); descrizione di un cambiamento nel tempo in un'altra entità, come la progressione di una condizione, un corso di trattamento o di un farmaco |
| Valore misurazione | Tutte | Valore di misurazione (PHI); il valore relativo a un esame o a una misurazione di una condizione medica. |
| Variante | Tutte | Variante (PHI); tutte le menzioni di variazioni e mutazioni di un gene |
| Gene o proteina | Tutte | Gene/Proteina (PHI); tutte le menzioni di nomi e simboli di geni umani, così come cromosomi, parti di cromosomi e proteine. |
| Tipo mutazione | Tutte | Tipo di mutazione (PHI); descrizione della mutazione, inclusi il suo tipo, effetto e posizione. |
| Espressione | Tutte | Espressione (PHI); livello di espressione del gene |
| Evento amministrativo | Tutte | Evento amministrativo (PHI); eventi che riguardano il sistema sanitario ma di natura amministrativa/semi-amministrativa |
| Ambiente cura | Tutte | Ambiente di cura (PHI); ambiente o luogo in cui i pazienti ricevono assistenza sanitaria |
| Qualificatore condizione | Tutte | Qualificatore di condizione (PHI); termini qualitativi utilizzati per descrivere una condizione medica. |
| Nome farmaco | Tutte | Nome del farmaco (PHI); menzioni di farmaci, inclusi nomi di marca protetti da copyright e nomi generici. |
| Dosaggio | Tutte | Dosaggio (PHI); quantità di farmaco ordinata |
| Relazione familiare | Tutte | Relazione familiare (PHI); menzioni di parenti del soggetto |
| Struttura corporea | Tutte | Struttura corporea (PHI); sistemi corporei, posizioni o regioni anatomiche e siti corporei. |
| Direzione | Tutte | Direzione (PHI); termini direzionali che possono riguardare una struttura corporea, una condizione medica, un esame o un trattamento. |
| Frequenza | Tutte | Frequenza (PHI); descrive con quale frequenza si è verificata, si verifica o dovrebbe verificarsi una condizione medica, un esame, un trattamento o un farmaco. |
| Tempo | Tutte | Tempo (PHI); termini temporali relativi all'inizio e/o alla durata di una condizione medica, di un esame, di un trattamento, di un farmaco o di un evento amministrativo. |
| Unità misura | Tutte | Valore di misurazione (PHI); il valore relativo a un esame o a una misurazione di una condizione medica. |
| Operatore relazionale | Tutte | Operatore relazionale (PHI); frasi che esprimono la relazione quantitativa tra un'entità e alcune informazioni aggiuntive. |
| Professione sanitaria | Tutte | Professione sanitaria (PHI); un professionista sanitario, sia autorizzato che non autorizzato. |
| Scala condizione | Tutte | Scala della condizione (PHI): termini qualitativi che caratterizzano la condizione mediante una scala, ovvero un elenco finito e ordinato di valori |
| Classe farmaci | Tutte | Classe di farmaci (PHI): un insieme di farmaci che hanno un meccanismo d'azione simile, una modalità d'azione correlata, una struttura chimica simile e/o sono utilizzati per trattare la stessa malattia. |
| Forma farmaceutica | Tutte | Forma farmaceutica (PHI): la forma fisica del farmaco |
| Somministrazione farmaco | Tutte | Via di somministrazione del farmaco (PHI): il metodo con cui un farmaco viene introdotto nell'organismo |
