Foxit Smart Redact
Aperçu de la sécurité
Foxit Smart Redact est un outil alimenté par l'IA fourni par Foxit qui détecte et supprime automatiquement les données sensibles telles que les noms, les adresses et les identifiants. Il aide les utilisateurs à compléter efficacement et en toute sécurité les flux de travail de rédaction, à protéger les informations sensibles contre l'accès non autorisé et à se conformer aux réglementations mondiales sur la confidentialité des données. Foxit priorise la sécurité des données grâce à une transmission chiffrée de bout en bout, un stockage chiffré des informations sensibles, des centres de données de haut niveau et des politiques prudentes de rétention des données. De plus, son processus de développement suit le Security Development Lifecycle (SDL). Cette approche multicouche offre aux particuliers et aux entreprises une solution efficace et sécurisée pour la découverte et la rédaction des données sensibles.
À propos de Foxit Smart Redact
Foxit Smart Redact utilise des modèles d'IA formés pour se conformer aux réglementations mondiales sur la confidentialité des données (par exemple, GDPR, HIPAA), permettant une identification intelligente des informations sensibles. Il utilise des flux de travail optimisés pour améliorer la vitesse et la précision de la rédaction. De plus, il propose des solutions orientées entreprise pour aider les entreprises et les organisations à détecter et à rédiger des informations sensibles dans des documents à grande échelle.
Foxit Smart Redact comprend :
- Smart Redact Plugin de PDF Editor, intégré dans Foxit PDF Editor pour une rédaction fluide et sécurisée.
- Smart Redact Server, une solution de niveau entreprise qui analyse les dépôts de documents en vrac pour détecter et étiqueter les informations sensibles, permettant aux utilisateurs de les examiner et de les rédiger efficacement selon les besoins.
Quels types de données peuvent être détectés ?
Smart Redact détecte les informations d'identification personnelle (PII) et les informations de santé protégées (PHI) telles que définies par les réglementations modernes sur les données, y compris le GDPR de l'UE, la California Consumer Privacy Act (CCPA) modifiée par le CPRA et HIPAA. Cela inclut des éléments de données tels que les noms personnels, les numéros de sécurité sociale, les numéros de carte de crédit, les numéros de permis de conduire, les dossiers médicaux et les codes de diagnostic. La détection prend actuellement en charge uniquement les documents en anglais.
Pour consulter une liste détaillée des catégories prises en charge, veuillez vous référer à Annexe A.
Comment fonctionne Smart Redact ?
Cette section détaille les flux de travail et les flux de données clés du Smart Redact Plugin pour PDF Editor et Smart Redact Server, aidant les utilisateurs à choisir la bonne solution selon leurs besoins.
Flux de travail du Smart Redact Plugin
Lors de l'utilisation du Smart Redact Plugin, les utilisateurs peuvent effectuer des rédactions en toute sécurité sans changer d'outil, économisant du temps, protégeant l'intégrité du document et maintenant la conformité dans un espace de travail fluide.
Le diagramme ci-dessus illustre les participants clés et leur flux de données respectif pendant la rédaction à l'aide du Smart Redact Plugin. Les participants au flux de travail sont les suivants :
- PDF Editor : S'exécute localement sur l'appareil de l'utilisateur. Il est responsable de l'extraction des informations du document et de la réalisation de la rédaction. C'est l'interface principale avec laquelle les utilisateurs interagissent.
- Service SRP (Smart Redact Plugin) : Gère le contrôle d'accès et le traitement de la logique métier. Il agit comme intermédiaire entre le PDF Editor et les services d'IA.
- Système d'IA multimodèle interne : Hébergé sur AWS. Il analyse les documents pour détecter les informations sensibles et renvoie les résultats au service SRP.
- Azure AI Language Service : Un service d'IA externe utilisé pour identifier les informations sensibles et interagit avec le service SRP pour fournir des résultats de détection.
Les étapes suivantes décrivent le flux de travail principal du Smart Redact Plugin de PDF Editor pour détecter et rédiger les informations sensibles.
- Préparation du document : L'utilisateur ouvre le document. Si le document est un fichier numérisé ou contient des images intégrées, la reconnaissance de texte extraira le texte du document.
- Lancer Smart Redact : L'utilisateur active Smart Redact, sélectionne les options (par exemple, régions, catégories sensibles) et lance l'analyse.
- Extraction de texte local : Le PDF Editor extrait tout le contenu textuel, à la fois natif et généré par OCR, et l'envoie avec les paramètres définis par l'utilisateur au service SRP.
- Détection d'informations sensibles alimentée par l'IA :
- a) Analyse d'IA : Le SRP utilise plusieurs modèles (Azure AI Language et le système d'IA multimodèle interne) pour détecter séparément le contenu textuel.
- b) Intégration de Model Ensemble et de vote : Le service SRP agrège les sorties des deux systèmes d'IA à l'aide d'une approche Model Ensemble, en appliquant un vote majoritaire pour consolider les résultats. Cette méthode basée sur le consensus génère une liste unifiée d'informations sensibles, améliorant considérablement la précision de la détection.
- Révision et confirmation de l'utilisateur : Le PDF Editor affiche les informations sensibles détectées à l'utilisateur. L'utilisateur examine et confirme les éléments à rédiger.
- Effectuer la rédaction après confirmation : Le PDF Editor effectue la rédaction uniquement après confirmation explicite de l'utilisateur, garantissant la conformité avec les politiques de confidentialité.
Le Smart Redact Plugin aide les utilisateurs à identifier et à rédiger intelligemment les informations sensibles, simplifiant le processus de rédaction. Les actions de découverte et de rédaction ne sont exécutées qu'après confirmation de l'utilisateur, garantissant que les utilisateurs maintiennent un contrôle total sur le processus et que toutes les actions sont conformes aux exigences de confidentialité des données.
Flux de travail du Smart Redact Server
Le Smart Redact Server (SRS) automatise efficacement la détection des informations sensibles et la migration de fichiers. Par exemple, il peut analyser 10 000 contrats clients dans un bucket AWS S3 et appliquer des politiques prédéfinies pour gérer automatiquement les tâches de rédaction et de migration.
La figure illustre les participants clés et leur flux de données respectif pendant la rédaction à l'aide du Smart Redact Server. Les participants au flux de travail sont les suivants :
- Stockages cloud : Les plateformes de stockage cloud de l'utilisateur (par exemple, OneDrive, AWS S3) servent de source de données de documents.
- Service SRS (Smart Redact Server) : Une application web autonome qui gère le contrôle d'accès, la logique métier, l'authentification des utilisateurs, l'orchestration des flux de travail et l'interface utilisateur.
- Système d'IA multimodèle interne
- Azure AI Language Service
- Azure AI-Vision OCR Service : Il extrait le contenu textuel de documents numérisés ou d'images pour fournir une entrée pour la détection d'informations sensibles.
Les étapes suivantes décrivent le flux de travail principal du Smart Redact Server (SRS) pour détecter et rédiger les informations sensibles.
- Créer un projet
- a) Sélectionner/Créer une politique : Définir les types de données sensibles à détecter.
- b) Sélectionner/Connecter une source de données : Lier le stockage cloud (par exemple, AWS S3, OneDrive). SRS suit les directives de sécurité de chaque fournisseur de stockage cloud pour se connecter et accéder aux données, comme l'utilisation d'une authentification basée sur des jetons plutôt que le stockage de mots de passe.
- c) Configurer la portée et l'horaire de l'analyse :
- i.Spécifiez le dossier racine et les types de documents à analyser.
- ii.Définir l'horaire d'analyse (quotidien/semaine/mensuel ou déclenchement manuel).
- d) Définir une politique de migration de fichiers : Pour les documents contenant des données sensibles, choisissez de les copier ou de les déplacer vers des chemins désignés.
- Flux de travail de traitement par lots de documents : SRS traite les documents périodiquement selon l'horaire. Il détermine si une nouvelle analyse est nécessaire en comparant les noms de fichiers, les heures de modification et les enregistrements historiques.
- Étapes de traitement d'un seul document :
- a) Télécharger le document : Récupérer les fichiers de la source de données vers le serveur SRS.
- b) Extraction de texte : Utiliser Azure AI-Vision OCR pour extraire le contenu textuel du document.
- c) Détection d'informations sensibles alimentée par l'IA : Cela suit le flux de travail du modèle basé sur l'ensemble, qui est décrit pour le Smart Redact Plugin et n'est pas répété ici.
- d) Stockage des enregistrements : Enregistrer l'enregistrement d'analyse, les journaux et les informations sensibles détectées dans la base de données. Toutes les données sont chiffrées.
- e) Migration de fichiers : Copier ou déplacer les documents sensibles selon la configuration définie par l'utilisateur.
- f) Nettoyage : Supprimer les copies temporaires de fichiers du serveur SRS.
- Post-traitement pour les utilisateurs : Les utilisateurs peuvent consulter les enregistrements d'analyse sur la plateforme SRS et effectuer des opérations de rédaction, de déplacement ou de copie.
Lorsque les utilisateurs utilisent Smart Redact Server pour détecter et rédiger des informations sensibles, SRS traite les documents dans les stockages cloud désignés par l'utilisateur conformément à sa politique. SRS ne retient pas les documents originaux ou intermédiaires. Cependant, les informations sensibles sont stockées sous forme chiffrée pour examen et actions de suivi.
Comment Smart Redact protège-t-il les données ?
Données sécurisées en transit
- Toutes les API web sont appelées via HTTPS, y compris les appels à l'API Foxit Smart Redact Services et l'API Azure AI Services. Cela garantit la transmission sécurisée des documents et des données utilisateur. De plus, les versions HTTPS et les sélections de suites de chiffrement sont régulièrement examinées et mises à jour pour être conformes aux meilleures pratiques de l'industrie.
- Lorsque Smart Redact Server accède à des services de stockage cloud, toutes les requêtes sont effectuées conformément aux directives recommandées des stockages cloud pour garantir la sécurité de l'accès.
Données sécurisées au repos
Foxit met en œuvre diverses mesures pour garantir la sécurité des données au repos, les mesures clés étant les suivantes.
- Chiffrement des informations sensibles : Les informations sensibles sont chiffrées et stockées à l'aide de la norme de chiffrement avancé (AES) à 256 bits.
- Sécurité du centre de données : En utilisant les centres de données de niveau 4 d'AWS, Foxit garantit des contrôles d'accès robustes, des mesures de protection environnementale et un accès restreint limité au personnel autorisé à Virginie, Francfort et Montréal.
- Confidentialité des données : Les bases de données sont protégées par un pare-feu et ne sont pas accessibles au public, l’accès étant limité au personnel autorisé à des fins commerciales ou légales uniquement.
- Fonctionnement hors réseau : Pour les besoins de haute sécurité, Foxit propose un mode "hors réseau" qui permet au SmartRedact Server de fonctionner sans accès cloud.
Rétention prudente des données
- Lorsque les utilisateurs utilisent le Smart Redact Plugin de PDF Editor pour détecter et rédiger des informations sensibles dans des documents, Smart Redact suit une politique de rétention zéro. Une fois la tâche terminée, tous les documents originaux et intermédiaires, ainsi que les résultats, sont supprimés instantanément.
- Lors de l'utilisation du Smart Redact Server (SRS) pour le traitement de documents, SRS ne retient pas les documents originaux ou intermédiaires. Les informations sensibles détectées sont stockées sous forme chiffrée. La suppression d'un projet supprimera également définitivement tous les résultats de découverte associés.
Pratiques de développement sécurisé
Foxit suit le Security Development Lifecycle (SDL) standard de l'industrie pour garantir la sécurité et la fiabilité de Smart Redact. Les mesures clés incluent :
- Conception sécurisée : La modélisation des menaces est effectuée tôt pour identifier les risques, avec des contrôles de sécurité intégrés dans la phase de conception.
- Codage sécurisé : Le respect de normes de codage strictes prévient les vulnérabilités courantes.
- Audits de code et tests de vulnérabilité : Des audits et tests réguliers assurent l’intégrité du code.
- Tests de sécurité : Une combinaison de tests automatisés et manuels est utilisée pour valider la sécurité du système.
- Publication sécurisée : Des examens de sécurité rigoureux assurent la conformité avant le déploiement.
De plus, Foxit priorise la formation en sécurité pour améliorer l'expertise des développeurs. Ces pratiques renforcent l'engagement de Foxit à fournir une solution Smart Redact sécurisée et fiable.
Confidentialité et Règles
Votre utilisation des solutions Smart Redact de Foxit est régie par le Contrat de licence utilisateur final de Foxit (Foxit EULA) et les Conditions générales de service de Foxit. Les directives reflètent le dévouement de Foxit à se conformer aux lois et réglementations applicables, à défendre les valeurs de l'entreprise et à promouvoir l'utilisation éthique des technologies d'IA.
Foxit utilise certaines technologies d'Azure AI Service pour fournir la solution Smart Redact. Chaque service Azure AI utilisé par Smart Redact respecte ses propres normes de sécurité et de confidentialité. Pour plus de détails, veuillez vous référer à :
Conclusion
Foxit offre un niveau de sécurité de classe mondiale adapté aux besoins divers des utilisateurs et des organisations de toutes les industries. Nous reconnaissons la sensibilité de vos informations et de vos flux de travail et nous engageons à les protéger avec le plus haut niveau de protection. Avec Foxit, vous bénéficiez d'un fournisseur de confiance qui s'engage non seulement à fournir un logiciel PDF irréprochable, mais aussi à garantir sa sécurité sous tous ses aspects conformément aux meilleures pratiques de l'industrie.
Pour plus d'informations sur la sécurité Foxit, veuillez visiter le Foxit Security Center.
Annexe A
Liste détaillée des catégories prises en charge par Smart Redact
| Nom de code | Pays | Remarque |
| Personne | Tout | (PII) |
| Organisation | Tout | (PII) |
| Type de personne | Tout | (PII) |
| Adresse | Tout | (PII) |
| Code postal | Tout | (PII) Les trois premiers chiffres d'un code postal |
| Emplacement | Tout | (PII) Location All inclut des noms comme les villes, les pays, les régions, les États, les structures artificielles et les emplacements géographiques, comme les rivières, les océans et les déserts. |
| Tout | (PII) | |
| Numéro de fax | Tout | (PII) |
| Date et heure | Tout | (PII) |
| Température | Tout | (PII) |
| Devise | Tout | (PII) |
| Âge | Tout | (PII) |
| Pourcentage | Tout | (PII) |
| Numéro de carte de crédit | Tout | (PII) |
| Numéro de compte bancaire international | Tout | (PII) IBAN |
| Genre | Tout | (PII) Termes qui révèlent le genre du sujet, par exemple masculin, féminin, femme, monsieur ou dame. |
| Code SWIFT | Tout | |
| URL des médias sociaux | Tout | (PII) Il prend en charge la détection de comptes de médias sociaux : * nom d'utilisateur Twitter * nom d'utilisateur Facebook * compte YouTube * compte Vimeo * nom d'utilisateur Instagram * URL LinkedIn * nom d'utilisateur Pinterest |
| Race humaine | Tout | (PII) Exemples : "Africain", "Asiatique", "Européen", "Amérindien", "Océanien" |
| Opinion religieuse | Tout | (PII) Exemple : "Judaïsme", "Catholique" |
| Préférence sexuelle | Tout | (PII) Exemple : "bisexuel", "homosexuel", "hétérosexuel" |
| Affiliation politique | Tout | (PII) Exemple : "Parti démocrate (États-Unis)" ou "Parti républicain (États-Unis)" |
| Code pays | Tout | (PII) Exemple : +591, +886 |
| Langue | Tout | (PII) Exemple : Anglais, Français |
| Profession | Tout | (PII) Exemple : Scientifique, Docteur |
| Groupe sanguin | Tout | (PII) par exemple, A, B, AB, O |
| État civil | Tout | (PII) par exemple, Marié, Célibataire, Divorcé |
| IP | Tout | (PII) Adresses réseau IPv4 et IPv6. Exemple : 168.131.1.1 et 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| Numéro de routage ABA | États-Unis | (PII) |
| Numéro de téléphone américain | États-Unis | (PII) |
| Identification fiscale individuelle américaine | États-Unis | (PII) |
| Numéro de sécurité sociale américain | États-Unis | (PII) |
| Numéro de permis de conduire américain | États-Unis | (PII) |
| Numéro de passeport américain/anglais | US and UK | (PII) Cognition consciente du contexte. Besoin d'un texte de numéro de passeport autour des chiffres. |
| Numéro de compte bancaire américain | États-Unis | (PII) |
| Numéro de routage ACH | États-Unis | (PII) Numéro Automatic Clearing House |
| Fournisseur d'assurance | États-Unis | (PII) |
| ID de membre | États-Unis | (PII) Numéro d'identification de membre d'assurance |
| ID de groupe | États-Unis | Numéro de groupe d'assurance |
| Permis de conduire australien | Australie | (PII) Insurance group number |
| Numéro de passeport australien | Australie | (PII) Insurance group number |
| Numéro d'entreprise australien | Australie | (PII) Numéro d'entreprise australien |
| Code BSB | Australie | (PII) Code de succursale bancaire d'État |
| Numéro de téléphone australien | Australie | (PII) |
| Numéro de référence client | Australie | (PII) Un CRN est composé de 9 chiffres et se termine par une lettre. Par exemple : 123 456 789A. |
| Numéro de fichier fiscal | Australie | (PII) Un numéro de fichier fiscal (TFN) est gratuit et identifie l'utilisateur à des fins fiscales et de retraite. |
| Numéro de permis de conduire britannique | UK | (PII) Numéro de permis de conduire britannique |
| Indice de santé communautaire | UK | (PII) Numéro d'Indice de santé communautaire (CHI), par exemple 0911640250 |
| Numéro de santé nationale britannique | UK | (PII) Numéro du National Health Service (NHS) |
| Numéro d'assurance nationale britannique | UK | (PII) Numéro d'assurance nationale |
| Numéro de santé nationale britannique | UK | (PII) Numéro du service national de santé |
| Numéro de téléphone britannique | UK | (PII) Numéro de téléphone britannique |
| Nom de l'examen | Tout | Examen (PHI) ; procédures et tests de diagnostic, y compris les signes vitaux et les mesures corporelles |
| Diagnostic | Tout | Diagnostic (PHI) ; maladie, syndrome, empoisonnement |
| Symptôme ou signe | Tout | Symptôme (PHI) ; preuve subjective ou objective de maladie ou d'autres diagnostics |
| Nom du traitement | Tout | Traitement (PHI) ; procédures thérapeutiques |
| Allergène | Tout | Allergène (PHI) ; un antigène déclenchant une réaction allergique |
| Cours | Tout | Cours (PHI) ; description d'un changement dans une autre entité au fil du temps, telle que la progression d'une condition, un cours de traitement ou de médication |
| Valeur de mesure | Tout | Valeur de mesure (PHI) ; la valeur liée à un examen ou à une mesure de condition médicale |
| Variante | Tout | Variante (PHI) ; toutes les mentions de variations et de mutations génétiques |
| Gène ou protéine | Tout | Gène/Protéine (PHI) ; toutes les mentions de noms et de symboles de gènes humains ainsi que de chromosomes et de parties de chromosomes et de protéines |
| Type de mutation | Tout | Type de mutation (PHI) ; description de la mutation, y compris son type, son effet et son emplacement |
| Expression | Tout | Expression (PHI) ; niveau d'expression génique |
| Événement administratif | Tout | Événement administratif (PHI) ; événements liés au système de santé mais de nature administrative/semi-administrative |
| Environnement de soins | Tout | Environnement de soins (PHI) ; un environnement ou un emplacement où les patients reçoivent des soins |
| Qualificateur de condition | Tout | Qualificateur de condition (PHI) ; termes qualitatifs utilisés pour décrire une condition médicale |
| Nom du médicament | Tout | Nom du médicament (PHI) ; mentions de médicaments, y compris les noms de marque protégés par le droit d'auteur et les noms sans marque |
| Dosage | Tout | Dosage (PHI) ; quantité de médicament commandée |
| Relation familiale | Tout | Relation familiale (PHI) ; mentions de parents du sujet |
| Structure corporelle | Tout | Structure corporelle (PHI) ; systèmes corporels, emplacements ou régions anatomiques et sites corporels |
| Direction | Tout | Direction (PHI) ; termes directionnels qui peuvent être liés à une structure corporelle, une condition médicale, un examen ou un traitement |
| Fréquence | Tout | Fréquence (PHI) ; décrit à quelle fréquence une condition médicale, un examen, un traitement ou un médicament s'est produit, se produit ou devrait se produire |
| Temps | Tout | Temps (PHI) ; termes temporels relatifs au début et/ou à la durée (durée) d'une condition médicale, d'un examen, d'un traitement, d'un médicament ou d'un événement administratif |
| Unité de mesure | Tout | Valeur de mesure (PHI) ; la valeur liée à un examen ou à une mesure de condition médicale |
| Opérateur relationnel | Tout | Opérateur relationnel (PHI) ; phrases qui expriment la relation quantitative entre une entité et certaines informations supplémentaires |
| Profession de santé | Tout | Profession de santé (PHI) ; un praticien de la santé licencié ou non licencié |
| Échelle de condition | Tout | Échelle de condition (PHI) ; termes qualitatifs qui caractérisent la condition par une échelle, qui est une liste ordonnée finie de valeurs |
| Classe de médicament | Tout | Classe de médicament (PHI) ; un ensemble de médicaments qui ont un mécanisme d'action similaire, un mode d'action apparenté, une structure chimique similaire et/ou sont utilisés pour traiter la même maladie |
| Forme du médicament | Tout | Forme du médicament (PHI) ; la forme du médicament |
| Voie d'administration | Tout | Voie d'administration (PHI) ; la méthode d'administration du médicament |