Foxit Smart Redact
Sicherheitsübersicht
Foxit Smart Redact ist ein KI-gestütztes Tool von Foxit, das automatisch sensible Daten wie Namen, Adressen und IDs erkennt und entfernt. Es hilft Benutzern, Redaktionsworkflows effizient und sicher abzuschließen, sensible Informationen vor unbefugtem Zugriff zu schützen und sich an globale Datenschutzbestimmungen zu halten. Foxit priorisiert Datensicherheit durch Ende-zu-Ende-verschlüsselte Übertragung, verschlüsselte Speicherung sensibler Informationen, Hochleistungsdatenzentren und vorsichtige Datenaufbewahrungsrichtlinien. Darüber hinaus folgt der Entwicklungsprozess dem Security Development Lifecycle (SDL). Dieser mehrschichtige Ansatz bietet Privatpersonen und Unternehmen eine effiziente und sichere Lösung für die Erkennung und Redaktion sensibler Daten.
Über Foxit Smart Redact
Foxit Smart Redact nutzt KI-Modelle, die für die Einhaltung globaler Datenschutzbestimmungen (z. B. GDPR, HIPAA) trainiert wurden, und ermöglicht so die intelligente Erkennung sensibler Informationen. Es verwendet optimierte Workflows, um Geschwindigkeit und Genauigkeit der Redaktion zu verbessern. Darüber hinaus bietet es unternehmensorientierte Lösungen, um Unternehmen und Organisationen bei der skalierbaren Erkennung und Redaktion sensibler Informationen in Dokumenten zu unterstützen.
Foxit Smart Redact umfasst:
- Smart Redact Plugin für PDF Editor, in Foxit PDF Editor integriert für nahtlose und sichere Redaktion.
- Smart Redact Server, eine unternehmensklassige Lösung, die Dokumentrepositorys in Bulk durchsucht, um sensible Informationen zu erkennen und zu kennzeichnen, sodass Benutzer sie effizient überprüfen und bei Bedarf redigieren können.
Welche Datentypen können erkannt werden?
Smart Redact erkennt persönlich identifizierbare Informationen (PII) und geschützte Gesundheitsinformationen (PHI) gemäß modernen Datenschutzbestimmungen, einschließlich der EU-DSGVO, des California Consumer Privacy Act (CCPA) in der durch die CPRA geänderten Fassung und HIPAA. Dazu gehören Datenelemente wie Namen, Sozialversicherungsnummern, Kreditkartennummern, Führerscheinnummern, medizinische Aufzeichnungen und Diagnosecodes. Die Erkennung unterstützt derzeit nur englischsprachige Dokumente.
Für eine detaillierte Liste der unterstützten Kategorien siehe Anhang A.
Wie funktioniert Smart Redact?
Dieser Abschnitt erläutert die Workflows und wichtigsten Datenflüsse des Smart Redact Plugin für PDF Editor und des Smart Redact Server und hilft Benutzern, die richtige Lösung basierend auf ihren Bedürfnissen zu wählen.
Workflow des Smart Redact Plugin
Bei der Verwendung des Smart Redact Plugin können Benutzer Redaktionen sicher durchführen, ohne Tools wechseln zu müssen – was Zeit spart, die Dokumentintegrität schützt und die Compliance in einem nahtlosen Arbeitsumfeld gewährleistet.
Die obige Abbildung zeigt die wichtigsten Teilnehmer und deren jeweiligen Datenfluss während der Redaktion mit dem Smart Redact Plugin. Die Teilnehmer im Workflow sind folgende:
- PDF Editor: Läuft lokal auf dem Gerät des Benutzers. Er ist verantwortlich für die Extraktion von Dokumentinformationen und die Durchführung von Redaktionen. Dies ist die Hauptschnittstelle, mit der Benutzer interagieren.
- SRP (Smart Redact Plugin) Service: Verwaltet Zugriffskontrolle und Geschäftslogikverarbeitung. Er fungiert als Vermittler zwischen dem PDF Editor und den KI-Diensten.
- Internes Multi-Model-KI-System: Gehostet auf AWS. Es analysiert Dokumente, um sensible Informationen zu erkennen, und gibt Ergebnisse an den SRP Service zurück.
- Azure AI Language Service: Ein externer KI-Dienst zur Identifizierung sensibler Informationen, der mit dem SRP Service zusammenarbeitet, um Erkennungsergebnisse bereitzustellen.
Die folgenden Schritte beschreiben den Hauptworkflow des Smart Redact Plugin für PDF Editor zur Erkennung und Redaktion sensibler Informationen.
- Dokumentvorbereitung: Der Benutzer öffnet das Dokument. Wenn das Dokument eine gescannte Datei ist oder eingebettete Bilder enthält, extrahiert die Text-Erkennung den Text aus dem Dokument.
- Smart Redact starten: Der Benutzer aktiviert Smart Redact, wählt Optionen (z. B. Regionen, sensible Kategorien) und startet den Scan.
- Lokale Textextraktion: Der PDF Editor extrahiert den gesamten Textinhalt – sowohl nativen als auch OCR-generierten – und sendet ihn zusammen mit benutzerdefinierten Parametern an den SRP Service.
- KI-gesteuerte Erkennung sensibler Informationen:
- a) KI-Analyse: Der SRP verwendet mehrere Modelle (Azure AI Language und internes Multi-Model-KI-System), um den Textinhalt separat zu erkennen.
- b) Model Ensemble & Voting-Integration: Der SRP Service aggregiert die Ausgaben der beiden KI-Systeme mithilfe eines Model-Ensemble-Ansatzes und wendet Mehrheitsabstimmung an, um Ergebnisse zu konsolidieren. Diese konsensbasierte Methode generiert eine einheitliche Liste sensibler Informationen und verbessert die Erkennungsgenauigkeit erheblich.
- Benutzerprüfung & Bestätigung: Der PDF Editor zeigt die erkannten sensiblen Informationen dem Benutzer an. Der Benutzer überprüft und bestätigt, welche Elemente redigiert werden sollen.
- Redaktion nach Bestätigung durchführen: Der PDF Editor führt die Redaktion nur nach ausdrücklicher Benutzerbestätigung durch, um die Einhaltung von Datenschutzrichtlinien sicherzustellen.
Das Smart Redact Plugin hilft Benutzern, sensible Informationen intelligent zu erkennen und zu redigieren, wodurch der Redaktionsprozess optimiert wird. Erkennungs- und Redaktionsaktionen werden nur nach Benutzerbestätigung ausgeführt, sodass Benutzer die volle Kontrolle über den Prozess behalten und alle Aktionen den Datenschutzanforderungen entsprechen.
Workflow des Smart Redact Server
Der Smart Redact Server (SRS) automatisiert die Erkennung sensibler Informationen und die Dateimigration effizient. Er kann beispielsweise 10.000 Kundenverträge in einem AWS S3-Bucket scannen und vordefinierte Richtlinien anwenden, um Redaktions- und Migrationsaufgaben automatisch zu verarbeiten.
Die Abbildung zeigt die wichtigsten Teilnehmer und deren jeweiligen Datenfluss während der Redaktion mit dem Smart Redact Server. Die Teilnehmer im Workflow sind folgende:
- Cloud-Speicher: Die Cloud-Speicherplattformen des Benutzers (z. B. OneDrive, AWS S3) dienen als Dokumentendatenquelle.
- SRS (Smart Redact Server) Service: Eine eigenständige Webanwendung, die Zugriffskontrolle, Geschäftslogik, Benutzerauthentifizierung, Workflow-Orchestrierung und Benutzeroberfläche verwaltet.
- Internes Multi-Model-KI-System
- Azure AI Language Service
- Azure AI-Vision OCR Service: Er extrahiert Textinhalte aus gescannten Dokumenten oder Bildern, um Eingaben für die Erkennung sensibler Informationen zu liefern.
Die folgenden Schritte beschreiben den Hauptworkflow des Smart Redact Server (SRS) zur Erkennung und Redaktion sensibler Informationen.
- Projekt erstellen
- a) Richtlinie auswählen/erstellen: Definieren Sie die zu erkennenden sensiblen Datentypen.
- b) Datenquelle auswählen/verbinden: Verbinden Sie Cloud-Speicher (z. B. AWS S3, OneDrive). SRS folgt den Sicherheitsrichtlinien jedes Cloud-Speicheranbieters für die Verbindung und den Zugriff auf Daten, wie z. B. die Verwendung tokenbasierter Authentifizierung anstelle von Passwortspeicherung.
- c) Scan-Bereich und -Zeitplan konfigurieren:
- i.Geben Sie den Stammordner und die zu scannenden Dokumententypen an.
- ii.Setzen Sie den Scan-Zeitplan (täglich/wöchentlich/monatlich oder manueller Trigger).
- d) Dateimigrationsrichtlinie definieren: Für Dokumente mit sensiblen Daten wählen Sie aus, ob sie in vorgesehene Pfade kopiert oder verschoben werden sollen.
- Batch-Dokumentenverarbeitungs-Workflow: SRS verarbeitet Dokumente regelmäßig gemäß dem Zeitplan. Es bestimmt, ob ein erneuter Scan erforderlich ist, indem Dateinamen, Änderungszeiten und historische Datensätze verglichen werden.
- Schritte zur Verarbeitung einzelner Dokumente:
- a) Dokument herunterladen: Holen Sie Dateien von der Datenquelle auf den SRS-Server.
- b) Textextraktion: Verwenden Sie Azure AI-Vision OCR, um Textinhalte aus dem Dokument zu extrahieren.
- c) KI-gesteuerte Erkennung sensibler Informationen: Dies folgt dem ensemblebasierten Model-Workflow, der für das Smart Redact Plugin beschrieben wurde und hier nicht wiederholt wird.
- d) Datenspeicherung: Speichern Sie Scan-Records, Protokolle und erkannte sensible Informationen in der Datenbank. Alle Daten sind verschlüsselt.
- e) Dateimigration: Kopieren oder verschieben Sie sensible Dokumente gemäß der benutzerdefinierten Konfiguration.
- f) Bereinigung: Löschen Sie temporäre Dateikopien vom SRS-Server.
- Nachverarbeitung für Benutzer: Benutzer können Scan-Records auf der SRS-Plattform überprüfen und Redaktions-, Verschiebungs- oder Kopiervorgänge durchführen.
Wenn Benutzer Smart Redact Server zur Erkennung und Redaktion sensibler Informationen verwenden, verarbeitet SRS die Dokumente in den vom Benutzer angegebenen Cloud-Speichern gemäß der Benutzerrichtlinie. SRS behält keine Original- oder Zwischen Dokumente. Sensible Informationen werden jedoch in verschlüsselter Form gespeichert, um sie überprüfen und nachverfolgen zu können.
Wie sichert Smart Redact Daten?
Sichere Daten bei der Übertragung
- Alle Web-APIs werden über HTTPS aufgerufen, einschließlich Aufrufe an die Foxit Smart Redact Services API und Azure AI Services API. Dies sichert die sichere Übertragung von Dokumenten und Benutzerdaten. Darüber hinaus werden HTTPS-Versionen und Cipher-Suite-Auswahlen regelmäßig überprüft und aktualisiert, um den Branchenbest Practices zu entsprechen.
- Wenn Smart Redact Server auf Cloud-Speicherdienste zugreift, werden alle Anfragen gemäß den empfohlenen Richtlinien der Cloud-Speicher ausgeführt, um die Zugriffssicherheit zu gewährleisten.
Sichere Daten in der Ruhephase
Foxit implementiert eine Vielzahl von Maßnahmen, um die Sicherheit ruhender Daten zu gewährleisten. Die wichtigsten Maßnahmen sind folgende:
- Verschlüsselung sensibler Informationen: Sensible Informationen werden mithilfe des Advanced Encryption Standard (AES) mit 256 Bit verschlüsselt und gespeichert.
- Datenzentrumsicherheit: Durch die Nutzung der Tier-4-Datenzentren von AWS stellt Foxit robuste Zugriffskontrollen, Umweltschutzmaßnahmen und eingeschränkten Zugriff nur für autorisiertes Personal in Virginia, Frankfurt und Montreal sicher.
- Datenschutz: Datenbanken sind firewallgeschützt und nicht öffentlich zugänglich. Der Zugriff ist nur autorisiertem Personal zu geschäftlichen oder rechtlichen Zwecken gestattet.
- Off-Grid-Betrieb: Für hohe Sicherheitsanforderungen bietet Foxit einen „Off-Grid“-Modus, der den Betrieb des SmartRedact Server ohne Cloud-Zugriff ermöglicht.
Vorsichtige Datenaufbewahrung
- Wenn Benutzer das Smart Redact Plugin von PDF Editor zur Erkennung und Redaktion sensibler Informationen in Dokumenten verwenden, folgt Smart Redact einer Null-Aufbewahrungsrichtlinie. Sobald die Aufgabe abgeschlossen ist, werden alle Original- und Zwischen Dokumente sowie Ergebnisse sofort gelöscht.
- Bei der Verarbeitung von Dokumenten mit Smart Redact Server (SRS) behält SRS keine Original- oder Zwischen Dokumente. Erkannte sensible Informationen werden in verschlüsselter Form gespeichert. Das Löschen eines Projekts löscht auch alle zugehörigen Erkennungsergebnisse dauerhaft.
Sichere Entwicklungspraktiken
Foxit folgt dem branchenüblichen Security Development Lifecycle (SDL), um die Sicherheit und Zuverlässigkeit von Smart Redact zu gewährleisten. Zu den wichtigsten Maßnahmen gehören:
- Sicheres Design: Frühzeitig wird Threat Modeling durchgeführt, um Risiken zu identifizieren, wobei Sicherheitskontrollen in der Designphase integriert werden.
- Sicheres Codieren: Die Einhaltung strenger Codierungsstandards verhindert häufige Schwachstellen.
- Code-Audits & Schwachstellenprüfung: Regelmäßige Audits und Tests sicherstellen die Codeintegrität.
- Sicherheitstests: Es wird eine Kombination aus automatisierten und manuellen Tests verwendet, um die Systemsicherheit zu validieren.
- Sichere Freigabe: Strenge Sicherheitsüberprüfungen sicherstellen die Compliance vor der Bereitstellung.
Darüber hinaus priorisiert Foxit Sicherheitstraining, um das Fachwissen der Entwickler zu verbessern. Diese Praktiken stärken Foxits Engagement, eine sichere und zuverlässige Smart Redact-Lösung zu liefern.
Datenschutz und Richtlinien
Ihre Nutzung der Smart Redact-Lösungen von Foxit unterliegt der Foxit End-User License Agreement (Foxit EULA) und den Foxit General Terms of Service. Die Richtlinien spiegeln Foxits Engagement wider, sich an anwendbare Gesetze und Vorschriften zu halten, die Unternehmenswerte zu wahren und die ethische Nutzung von KI-Technologien zu fördern.
Foxit nutzt einige der Azure AI Service-Technologien, um die Smart Redact-Lösung zu bieten. Jeder von Smart Redact verwendete Azure AI-Dienst folgt seinen eigenen Sicherheits- und Datenschutzstandards. Details finden Sie unter:
Zusammenfassung
Foxit bietet einen Spitzenklasse-Sicherheitsstandard, der auf die vielfältigen Bedürfnisse von Benutzern und Organisationen aus verschiedenen Branchen abgestimmt ist. Wir erkennen die Sensitivität Ihrer Informationen und Workflows an und sind verpflichtet, sie mit dem höchsten Schutzstandard zu sichern. Mit Foxit erhalten Sie einen vertrauenswürdigen Anbieter, der sich nicht nur verpflichtet, Kompromisslosigkeit bei PDF-Software zu liefern, sondern auch deren Sicherheit in allen Facetten gemäß Branchenbest Practices zu gewährleisten.
Weitere Informationen zum Foxit-Sicherheitsbereich finden Sie im Foxit Security Center.
Anhang A
Detaillierte Liste der von Smart Redact unterstützten Kategorien
| Code-Name | Land | Bemerkung |
| Person | Alles | (PII) |
| Organisation | Alles | (PII) |
| Personentyp | Alles | (PII) |
| Adresse | Alles | (PII) |
| Postleitzahl | Alles | (PII) Die ersten drei Ziffern einer Postleitzahl |
| Standort | Alles | (PII) Location All umfasst Namen wie Städte, Länder, Regionen, Bundesstaaten, künstliche Strukturen und geografische Orte wie Flüsse, Ozeane und Wüsten. |
| Alles | (PII) | |
| Faxnummer | Alles | (PII) |
| Datum/Uhrzeit | Alles | (PII) |
| Temperatur | Alles | (PII) |
| Währung | Alles | (PII) |
| Alter | Alles | (PII) |
| Prozentsatz | Alles | (PII) |
| Kreditkartennummer | Alles | (PII) |
| Internationale Bankkontonummer | Alles | (PII) IBAN |
| Geschlecht | Alles | (PII) Begriffe, die das Geschlecht des Subjekts offenbaren, z. B. männlich, weiblich, Frau, Herr oder Dame. |
| SWIFT-Code | Alles | |
| Soziale Medien-URL | Alles | (PII) Es unterstützt die Erkennung von Social-Media-Konten: * Twitter-Benutzername * Facebook-Benutzername * YouTube-Konto * Vimeo-Konto * Instagram-Benutzername * LinkedIn-URL * Pinterest-Benutzername |
| Ethnische Gruppe | Alles | (PII) Beispiele: "Afrikaner", "Asiater", "Europäer", "Ureinwohner Amerikas", "Ozeanier" |
| Religiöse Ansicht | Alles | (PII) Beispiel: "Judentum", "Katholizismus" |
| Sexuelle Orientierung | Alles | (PII) Beispiel: "bisexuell", "homosexuell", "heterosexuell" |
| Politische Zugehörigkeit | Alles | (PII) Beispiel: "Demokratische Partei (Vereinigte Staaten)" oder "Republikanische Partei (Vereinigte Staaten)" |
| Ländercode | Alles | (PII) Beispiel: +591, +886 |
| Sprache | Alles | (PII) Beispiel: Englisch, Französisch |
| Beruf | Alles | (PII) Beispiel: Wissenschaftler, Arzt |
| Blutgruppe | Alles | (PII) z. B. A, B, AB, O |
| Familienstand | Alles | (PII) z. B. Verheiratet, Single, Geschieden |
| IP | Alles | (PII) Netzwerk-IPv4- und IPv6-Adressen. Beispiel: 168.131.1.1 und 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| ABA-Routing-Nummer | USA | (PII) |
| US-Telefonnummer | USA | (PII) |
| US-Steueridentifikationsnummer | USA | (PII) |
| US-Sozialversicherungsnummer | USA | (PII) |
| US-Führerscheinnummer | USA | (PII) |
| US/UK-Passnummer | US and UK | (PII) Kontextsensitive Erkennung. Benötigt Passwortnummer-Text um Zahlen herum. |
| US-Bankkontonummer | USA | (PII) |
| ACH-Routing-Nummer | USA | (PII) Automatic Clearing House-Nummer |
| Versicherungsanbieter | USA | (PII) |
| Mitglieds-ID | USA | (PII) Versicherungsmitglieds-ID-Nummer |
| Gruppen-ID | USA | Versicherungsgruppen-Nummer |
| AU-Führerschein | Australien | (PII) Insurance group number |
| AU-Passnummer | Australien | (PII) Insurance group number |
| AU-Geschäftsnummer | Australien | (PII) Australian Business Number |
| BSB-Code | Australien | (PII) Bank State Branch-Code |
| Australien-Telefonnummer | Australien | (PII) |
| Kundenreferenznummer | Australien | (PII) Eine CRN besteht aus 9 Zahlen und endet mit einem Buchstaben. Beispiel: 123 456 789A. |
| Steuerdateinummer | Australien | (PII) Eine Tax File Number (TFN) ist kostenlos und identifiziert den Benutzer für Steuer- und Altersvorsorgezwecke. |
| UK-Führerscheinnummer | UK | (PII) UK-Führerscheinnummer |
| Community Health Index | UK | (PII) Community Health Index (CHI)-Nummer, z. B. 0911640250 |
| UK-National Health Service-Nummer | UK | (PII) National Health Service (NHS)-Nummer |
| UK-Nationalversicherungsnummer | UK | (PII) Nationalversicherungsnummer |
| UK-National Health Service-Nummer | UK | (PII) National Health Service-Nummer |
| UK-Telefonnummer | UK | (PII) UK-Telefonnummer |
| Untersuchungsname | Alles | Untersuchung (PHI); Diagnoseverfahren und -tests, einschließlich Vitalparameter und Körpermaße |
| Diagnose | Alles | Diagnose (PHI); Krankheit, Syndrom, Vergiftung |
| Symptom oder Zeichen | Alles | Symptom (PHI); subjektive oder objektive Anzeichen einer Krankheit oder anderer Diagnosen |
| Behandlungsname | Alles | Behandlung (PHI); therapeutische Verfahren |
| Allergen | Alles | Allergen (PHI); ein Antigen, das eine allergische Reaktion auslöst |
| Verlauf | Alles | Verlauf (PHI); Beschreibung einer Veränderung einer anderen Entität im Laufe der Zeit, wie z. B. Krankheitsverlauf, Behandlungsverlauf oder Medikamentenverlauf |
| Messwert | Alles | Messwert (PHI); der Wert im Zusammenhang mit einer Untersuchung oder einer Messung eines medizinischen Zustands |
| Variante | Alles | Variante (PHI); alle Erwähnungen von Genvarianten und -mutationen |
| Gen oder Protein | Alles | Gen/Protein (PHI); alle Erwähnungen von Namen und Symbolen menschlicher Gene sowie Chromosomen und Teilen von Chromosomen und Proteinen |
| Mutationsart | Alles | Mutationsart (PHI); Beschreibung der Mutation, einschließlich ihres Typs, Effekts und Ortes |
| Expression | Alles | Expression (PHI); Genexpressionslevel |
| Administratives Ereignis | Alles | Administratives Ereignis (PHI); Ereignisse, die mit dem Gesundheitssystem zusammenhängen, aber administrativer/halbadministrativer Natur sind |
| Pflegeumgebung | Alles | Pflegeumgebung (PHI); eine Umgebung oder ein Ort, an dem Patienten versorgt werden |
| Beschwerdequalifizierer | Alles | Beschwerdequalifizierer (PHI); qualitative Begriffe, die zur Beschreibung eines medizinischen Zustands verwendet werden |
| Medikamentenname | Alles | Medikamentenname (PHI); Erwähnungen von Medikamenten, einschließlich urheberrechtlich geschützter Markennamen und Nicht-Markennamen |
| Dosierung | Alles | Dosierung (PHI); Menge des bestellten Medikaments |
| Familienverhältnis | Alles | Familienverhältnis (PHI); Erwähnungen von Verwandten des Subjekts |
| Körperstruktur | Alles | Körperstruktur (PHI); Körpersysteme, anatomische Orte oder Regionen und Körperstellen |
| Richtung | Alles | Richtung (PHI); Richtungsbegriffe, die sich auf eine Körperstruktur, einen medizinischen Zustand, eine Untersuchung oder eine Behandlung beziehen können |
| Häufigkeit | Alles | Häufigkeit (PHI); beschreibt, wie oft ein medizinischer Zustand, eine Untersuchung, eine Behandlung oder ein Medikament aufgetreten ist, auftritt oder auftreten sollte |
| Zeit | Alles | Zeit (PHI); zeitliche Begriffe im Zusammenhang mit dem Beginn und/oder der Dauer eines medizinischen Zustands, einer Untersuchung, einer Behandlung, eines Medikaments oder eines administrativen Ereignisses |
| Maßheit | Alles | Messwert (PHI); der Wert im Zusammenhang mit einer Untersuchung oder einer Messung eines medizinischen Zustands |
| Relationaler Operator | Alles | Relationaler Operator (PHI); Phrasen, die die quantitative Beziehung zwischen einer Entität und einigen zusätzlichen Informationen ausdrücken |
| Gesundheitsberuf | Alles | Gesundheitsberuf (PHI); ein lizenzierter oder nicht lizenzierter Gesundheitsdienstleister |
| Beschwerdesskala | Alles | Beschwerdesskala (PHI); qualitative Begriffe, die den Zustand durch eine Skala charakterisieren, die eine endliche geordnete Liste von Werten ist |
| Medikamentenklasse | Alles | Medikamentenklasse (PHI); eine Gruppe von Medikamenten, die einen ähnlichen Wirkmechanismus, einen verwandten Wirkmodus, eine ähnliche chemische Struktur aufweisen und/oder zur Behandlung derselben Krankheit verwendet werden |
| Medikamentenform | Alles | Medikamentenform (PHI); die Form des Medikaments |
| Medikamentenverabreichungsweg | Alles | Medikamentenverabreichungsweg (PHI); die Verabreichungsmethode des Medikaments |