Foxit Smart Redact
Panoramica della sicurezza
Foxit Smart Redact è uno strumento basato su IA fornito da Foxit che rileva e rimuove automaticamente dati sensibili come nomi, indirizzi e ID. Aiuta gli utenti a completare i flussi di lavoro di redazione in modo efficiente e sicuro, proteggere le informazioni sensibili da accessi non autorizzati e rispettare le normative globali sulla privacy dei dati. Foxit dà priorità alla sicurezza dei dati attraverso la trasmissione crittografata end-to-end, l'archiviazione crittografata delle informazioni sensibili, data center di alto livello e politiche prudenti di ritenzione dei dati. Inoltre, il suo processo di sviluppo segue il Security Development Lifecycle (SDL). Questo approccio a più livelli fornisce a individui e imprese una soluzione efficiente e sicura per la scoperta e la redazione di dati sensibili.
Informazioni su Foxit Smart Redact
Foxit Smart Redact utilizza modelli AI addestrati per rispettare le normative globali sulla privacy dei dati (es. GDPR, HIPAA), consentendo l'identificazione intelligente di informazioni sensibili. Utilizza flussi di lavoro ottimizzati per migliorare la velocità e l'accuratezza della redazione. Inoltre, offre soluzioni orientate alle imprese per aiutare aziende e organizzazioni a rilevare e redigere informazioni sensibili in documenti su larga scala.
Foxit Smart Redact include:
- Smart Redact Plugin di PDF Editor, integrato in Foxit PDF Editor per una redazione fluida e sicura.
- Smart Redact Server, una soluzione enterprise che analizza i repository di documenti in massa per rilevare etichettare informazioni sensibili, consentendo agli utenti di rivedere e redigere efficientemente secondo necessità.
Quali tipi di dati possono essere rilevati?
Smart Redact rileva le Informazioni di Identificazione Personale (PII) e le Informazioni Sanitarie Protette (PHI) come definite dalle normative moderne sui dati, tra cui il GDPR UE, il California Consumer Privacy Act (CCPA) modificato dal CPRA e l'HIPAA. Ciò include elementi di dati come nomi personali, numeri di previdenza sociale, numeri di carta di credito, numeri di patente, cartelle cliniche e codici diagnostici. Attualmente la rilevazione supporta solo documenti in inglese.
Per un elenco dettagliato delle categorie supportate, fare riferimento a Appendice A.
Come funziona Smart Redact?
Questa sezione analizza i flussi di lavoro e i flussi di dati chiave del Smart Redact Plugin per PDF Editor e Smart Redact Server, aiutando gli utenti a scegliere la soluzione giusta in base alle loro esigenze.
Flusso di lavoro del Smart Redact Plugin
Utilizzando il Smart Redact Plugin, gli utenti possono eseguire la redazione in modo sicuro senza cambiare strumenti, risparmiando tempo, proteggendo l'integrità del documento e mantenendo il rispetto delle normative all'interno di un workspace fluido.
Il diagramma sopra illustra i partecipanti chiave e il rispettivo flusso di dati durante la redazione utilizzando il Smart Redact Plugin. I partecipanti nel flusso di lavoro sono i seguenti:
- PDF Editor: Esegue localmente sul dispositivo dell'utente. È responsabile dell'estrazione delle informazioni del documento e dell'esecuzione della redazione. Questa è l'interfaccia principale con cui interagiscono gli utenti.
- SRP (Smart Redact Plugin) Service: Gestisce il controllo di accesso e l'elaborazione della logica aziendale. Agisce da intermediario tra il PDF Editor e i servizi AI.
- Sistema AI Multi-Modello Interno: Hostato su AWS. Analizza i documenti per rilevare informazioni sensibili e restituisce i risultati al SRP Service.
- Azure AI Language Service: Un servizio AI esterno utilizzato per identificare informazioni sensibili e interagisce con il SRP Service per fornire risultati di rilevazione.
I passaggi successivi descrivono il flusso di lavoro principale del Smart Redact Plugin di PDF Editor per rilevare e redigere informazioni sensibili.
- Preparazione del documento: L'utente apre il documento. Se il documento è un file scannerizzato o contiene immagini incorporate, il Riconoscimento Testuale estrarrà il testo dal documento.
- Avviare Smart Redact: L'utente attiva Smart Redact, seleziona le opzioni (es. regioni, categorie sensibili) e avvia la scansione.
- Estrazione testuale locale: Il PDF Editor estrae tutto il contenuto testuale, sia nativo che generato da OCR, e lo invia, insieme ai parametri definiti dall'utente, al SRP Service.
- Rilevazione di informazioni sensibili guidata dall'AI:
- a) Analisi AI: L'SRP utilizza più modelli (Azure AI Language e Sistema AI Multi-Modello Interno) per rilevare separatamente il contenuto testuale.
- b) Integrazione Model Ensemble e Votazione: Il SRP Service aggrega le uscite dei due sistemi AI utilizzando un approccio Model Ensemble, applicando la votazione maggioritaria per consolidare i risultati. Questo metodo basato sul consenso genera un elenco unificato di informazioni sensibili, migliorando significativamente l'accuratezza della rilevazione.
- Revisione e Conferma dell'Utente: Il PDF Editor mostra all'utente le informazioni sensibili rilevate. L'utente le rivede e conferma quali elementi redigere.
- Eseguire la redazione dopo la conferma: Il PDF Editor esegue la redazione solo dopo la conferma esplicita dell'utente, garantendo il rispetto delle politiche di privacy.
Il Smart Redact Plugin aiuta gli utenti a identificare e redigere in modo intelligente le informazioni sensibili, semplificando il processo di redazione. Le azioni di scoperta e redazione vengono eseguite solo dopo la conferma dell'utente, garantendo che gli utenti mantengano il pieno controllo sul processo e che tutte le azioni siano conformi ai requisiti di privacy dei dati.
Flusso di lavoro del Smart Redact Server
Il Smart Redact Server (SRS) automatizza in modo efficiente la rilevazione di informazioni sensibili e la migrazione di file. Ad esempio, può scansionare 10.000 contratti clienti in un bucket AWS S3 e applicare politiche preimpostate per gestire automaticamente le attività di redazione e migrazione.
La figura illustra i partecipanti chiave e il rispettivo flusso di dati durante la redazione utilizzando il Smart Redact Server. I partecipanti nel flusso di lavoro sono i seguenti:
- Cloud Storages: Le piattaforme di archiviazione cloud dell'utente (es. OneDrive, AWS S3) fungono da sorgente dati dei documenti.
- SRS (Smart Redact Server) Service: Un'applicazione web standalone che gestisce il controllo di accesso, la logica aziendale, l'autenticazione utente, l'orchestrazione dei flussi di lavoro e l'interfaccia utente.
- Sistema AI Multi-Modello Interno
- Azure AI Language Service
- Azure AI-Vision OCR Service: Estrae il contenuto testuale da documenti scannerizzati o immagini per fornire input per la rilevazione di informazioni sensibili.
I passaggi successivi descrivono il flusso di lavoro principale del Smart Redact Server (SRS) per rilevare e redigere informazioni sensibili.
- Crea un progetto
- a) Seleziona/Crea Politica: Definisci i tipi di dati sensibili da rilevare.
- b) Seleziona/Connetti Sorgente Dati: Collega l'archiviazione cloud (es. AWS S3, OneDrive). SRS segue le linee guida di sicurezza di ogni fornitore di archiviazione cloud per connettersi e accedere ai dati, come l'utilizzo dell'autenticazione basata su token invece dell'archiviazione della password.
- c) Configura Ambito e Programma di Scansione:
- i.Specifica la cartella radice e i tipi di documento da scansionare.
- ii.Imposta il programma di scansione (giornaliero/settimanale/mensile o trigger manuale).
- d) Definisci Politica di Migrazione File: Per i documenti contenenti dati sensibili, scegli di copiarli o spostarli in percorsi designati.
- Flusso di Lavoro di Elaborazione Batch Documenti: SRS elabora i documenti periodicamente in base al programma. Determina se è necessaria una nuova scansione confrontando nomi di file, tempi di modifica e registri storici.
- Passaggi di elaborazione di un singolo documento:
- a) Scarica Documento: Recupera i file dalla sorgente dati al server SRS.
- b) Estrazione Testuale: Utilizza Azure AI-Vision OCR per estrarre il contenuto testuale dal documento.
- c) Rilevazione di informazioni sensibili guidata dall'AI: Questo segue il flusso di lavoro del modello basato su ensemble, che è descritto per il Smart Redact Plugin e non viene ripetuto qui.
- d) Archiviazione Record: Salva il record di scansione, i log e le informazioni sensibili rilevate nel database. Tutti i dati sono crittografati.
- e) Migrazione File: Copia o sposta documenti sensibili secondo la configurazione definita dall'utente.
- f) Pulizia: Elimina le copie temporanee dei file dal server SRS.
- Post-Elaborazione per Utenti: Gli utenti possono rivedere i record di scansione sulla piattaforma SRS e eseguire operazioni di redazione, spostamento o copia.
Quando gli utenti utilizzano Smart Redact Server per rilevare e redigere informazioni sensibili, SRS elabora i documenti nei Cloud Storages designati dall'utente secondo la politica dell'utente. SRS non conserva documenti originali o intermedi. Tuttavia, le informazioni sensibili sono archiviate in forma crittografata per la revisione e le azioni di follow-up.
Come mantiene Smart Redact i dati al sicuro?
Dati sicuri in transito
- Tutte le API web vengono chiamate tramite HTTPS, inclusi i chiamate all'API Foxit Smart Redact Services e all'API Azure AI Services. Questo garantisce la trasmissione sicura di documenti e dati utente. Inoltre, le versioni HTTPS e le selezioni di suite di cifratura vengono regolarmente riviste e aggiornate per essere allineate alle best practice dell'industria.
- Quando Smart Redact Server accede ai servizi di archiviazione cloud, tutte le richieste vengono eseguite secondo le linee guida consigliate dei Cloud Storages per garantire la sicurezza dell'accesso.
Dati sicuri a riposo
Foxit implementa una varietà di misure per garantire la sicurezza dei dati a riposo, con le seguenti misure chiave.
- Cifratura delle informazioni sensibili: Le informazioni sensibili sono cifrate e archiviate utilizzando lo Standard di Cifratura Avanzata (AES) a 256 bit.
- Sicurezza dei Data Center: Sfruttando i data center Tier-4 di AWS, Foxit garantisce controlli di accesso robusti, misure di sicurezza ambientale e accesso limitato al personale autorizzato a Virginia, Francoforte e Montreal.
- Privacy dei dati: I database sono protetti da firewall e non accessibili pubblicamente, con accesso limitato al personale autorizzato esclusivamente per scopi commerciali o legali.
- Funzionamento Off-Grid: Per esigenze di alta sicurezza, Foxit offre una modalità "off-grid", consentendo il funzionamento del SmartRedact Server senza accesso cloud.
Ritenzione prudente dei dati
- Quando gli utenti utilizzano il Smart Redact Plugin di PDF Editor per rilevare e redigere informazioni sensibili nei documenti, Smart Redact segue una politica di ritenzione zero. Una volta completata l'attività, tutti i documenti originali e intermedi, insieme ai risultati, vengono eliminati istantaneamente.
- Quando si utilizza il Smart Redact Server (SRS) per l'elaborazione di documenti, SRS non conserva documenti originali o intermedi. Le informazioni sensibili rilevate sono archiviate in forma crittografata. L'eliminazione di un progetto cancellerà anche definitivamente tutti i risultati di scoperta associati.
Pratiche di Sviluppo sicuro
Foxit segue il Security Development Lifecycle (SDL) standard dell'industria per garantire la sicurezza e l'affidabilità di Smart Redact. Le misure chiave includono:
- Design Sicuro: La modellazione delle minacce viene condotta precocemente per identificare i rischi, con controlli di sicurezza integrati nella fase di progettazione.
- Codifica Sicura: Il rispetto di standard di codifica rigorosi previene vulnerabilità comuni.
- Auditi codice e test vulnerabilità: Auditi e test regolari garantiscono l’integrità del codice.
- Testing di Sicurezza: Viene utilizzata una combinazione di test automatizzati e manuali per validare la sicurezza del sistema.
- Rilascio sicuro: Revisioni di sicurezza rigorose garantiscono la conformità prima del deployment.
Inoltre, Foxit dà priorità alla formazione sulla sicurezza per migliorare l'esperienza dei sviluppatori. Queste pratiche rafforzano l'impegno di Foxit nel fornire una soluzione Smart Redact sicura e affidabile.
Privacy e Linee guida
Il vostro utilizzo delle soluzioni Smart Redact di Foxit è regolato dal Foxit End-User License Agreement (Foxit EULA) e dai Foxit General Terms of Service. Le Linee Guida riflettono l'impegno di Foxit nel rispettare le leggi e le normative applicabili, nel mantenere i valori dell'azienda e nel promuovere l'uso etico delle tecnologie AI.
Foxit utilizza alcune delle tecnologie Azure AI Service per fornire la soluzione Smart Redact. Ogni servizio Azure AI utilizzato da Smart Redact rispetta i propri standard di sicurezza e privacy. Per dettagli, fare riferimento a:
Conclusione
Foxit offre un livello di sicurezza di classe mondiale adattato alle diverse esigenze di utenti e organizzazioni di tutti i settori. Riconosciamo la sensibilità delle vostre informazioni e dei vostri flussi di lavoro e siamo impegnati a proteggerli con il più alto livello di sicurezza. Con Foxit, ottieni un fornitore di fiducia impegnato non solo a fornire software PDF senza compromessi, ma anche a garantire la sua sicurezza in tutti gli aspetti secondo le best practice dell'industria.
Per maggiori informazioni sulla sicurezza Foxit, visitare il Foxit Security Center.
Appendice A
Elenco dettagliato delle categorie supportate da Smart Redact
| Nome Codice | Paese | Nota |
| Persona | Tutto | (PII) |
| Organizzazione | Tutto | (PII) |
| Tipo Persona | Tutto | (PII) |
| Indirizzo | Tutto | (PII) |
| Codice Postale | Tutto | (PII) Le prime tre cifre di un codice postale |
| Posizione | Tutto | (PII) Location All include nomi come città, paesi, regioni, stati, strutture artificiali e posizioni geografiche, come fiumi, oceani e deserti. |
| Tutto | (PII) | |
| Numero Fax | Tutto | (PII) |
| Data e Ora | Tutto | (PII) |
| Temperatura | Tutto | (PII) |
| Valuta | Tutto | (PII) |
| Età | Tutto | (PII) |
| Percentuale | Tutto | (PII) |
| Numero Carta di Credito | Tutto | (PII) |
| Numero Conto Bancario Internazionale | Tutto | (PII) IBAN |
| Genere | Tutto | (PII) Termini che rivelano il genere del soggetto, es., maschio, femmina, donna, signore o signora. |
| Codice SWIFT | Tutto | |
| URL Social Media | Tutto | (PII) Supporta la rilevazione di account social media: * nome utente Twitter * nome utente Facebook * account YouTube * account Vimeo * nome utente Instagram * URL LinkedIn * nome utente Pinterest |
| Razza | Tutto | (PII) Esempi: "Africano", "Asiatico", "Europeo", "Nativo Americano", "Oceaniano" |
| Visione Religiosa | Tutto | (PII) Esempio: "Giudaismo", "Cattolicesimo" |
| Preferenza Sessuale | Tutto | (PII) Esempio: "Bisessuale", "Omosessuale", "Eterosessuale" |
| Affiliazione Politica | Tutto | (PII) Esempio: "Partito Democratico (Stati Uniti)" o "Partito Repubblicano (Stati Uniti)" |
| Codice Paese | Tutto | (PII) Esempio: +591, +886 |
| Lingua | Tutto | (PII) Esempio: Inglese, Francese |
| Occupazione | Tutto | (PII) Esempio: Scienziato, Dottore |
| Gruppo Sanguigno | Tutto | (PII) es., A, B, AB, O |
| Stato Civile | Tutto | (PII) es., Matrimonio, Celibe, Divorziato |
| IP | Tutto | (PII) Indirizzi di rete IPv4 e IPv6. Esempio: 168.131.1.1 e 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| Numero Routing ABA | Stati Uniti | (PII) |
| Numero Telefono US | Stati Uniti | (PII) |
| Identificazione Contribuente Individuale US | Stati Uniti | (PII) |
| Numero Previdenza Sociale US | Stati Uniti | (PII) |
| Numero Patente US | Stati Uniti | (PII) |
| Numero Passaporto US/UK | US and UK | (PII) Cognizione consapevole del contesto. Necessita di testo del numero di passaporto attorno ai numeri. |
| Numero Conto Bancario US | Stati Uniti | (PII) |
| Numero Routing ACH | Stati Uniti | (PII) Numero Automatic Clearing House |
| Fornitore Assicurativo | Stati Uniti | (PII) |
| ID Membro | Stati Uniti | (PII) Numero ID Membro Assicurativo |
| ID Gruppo | Stati Uniti | Numero Gruppo Assicurativo |
| Patente Australia | Australia | (PII) Insurance group number |
| Numero Passaporto Australia | Australia | (PII) Insurance group number |
| Numero Azienda Australia | Australia | (PII) Numero Azienda Australiano |
| Codice BSB | Australia | (PII) Codice Filiale Bancaria Statale |
| Numero Telefono Australia | Australia | (PII) |
| Numero Riferimento Cliente | Australia | (PII) Un CRN è composto da 9 numeri e termina con una lettera. Ad esempio: 123 456 789A. |
| Numero File Tributario | Australia | (PII) Un numero di file tributario (TFN) è gratuito e identifica l'utente per scopi fiscali e pensionistici. |
| Numero Patente UK | UK | (PII) Numero Patente UK |
| Indice Salute Comunitaria | UK | (PII) Numero Indice Salute Comunitaria (CHI), es., 0911640250 |
| Numero NHS UK | UK | (PII) Numero Servizio Sanitario Nazionale (NHS) |
| Numero Assicurazione Nazionale UK | UK | (PII) Numero Assicurazione Nazionale |
| Numero NHS UK | UK | (PII) Numero del Servizio Sanitario Nazionale |
| Numero Telefono UK | UK | (PII) Numero Telefono UK |
| Nome Esame | Tutto | Esame (PHI); procedure e test diagnostici, inclusi segni vitali e misurazioni corporee |
| Diagnosi | Tutto | Diagnosi (PHI); malattia, sindrome, avvelenamento |
| Sintomo o Segno | Tutto | Sintomo (PHI); evidenza soggettiva o oggettiva di malattia o altre diagnosi |
| Nome Trattamento | Tutto | Trattamento (PHI); procedure terapeutiche |
| Allergene | Tutto | Allergene (PHI); un antigene che causa una reazione allergica |
| Corso | Tutto | Corso (PHI); descrizione di un cambiamento in un'altra entità nel tempo, come la progressione della condizione, un corso di trattamento o medicazione |
| Valore Misura | Tutto | Valore Misura (PHI); il valore relativo a un esame o a una misurazione di condizione medica |
| Variante | Tutto | Variante (PHI); tutte le menzioni di variazioni e mutazioni geniche |
| Gene o Proteina | Tutto | Gene/Proteina (PHI); tutte le menzioni di nomi e simboli di geni umani nonché cromosomi e parti di cromosomi e proteine |
| Tipo Mutazione | Tutto | Tipo Mutazione (PHI); descrizione della mutazione, inclusi tipo, effetto e posizione |
| Espressione | Tutto | Espressione (PHI); livello di espressione genica |
| Evento Amministrativo | Tutto | Evento Amministrativo (PHI); eventi relativi al sistema sanitario ma di natura amministrativa/semi-amministrativa |
| Ambiente Cura | Tutto | Ambiente Cura (PHI); un ambiente o una posizione dove i pazienti ricevono cure |
| Qualificatore Condizione | Tutto | Qualificatore Condizione (PHI); termini qualitativi utilizzati per descrivere una condizione medica |
| Nome Medicamento | Tutto | Nome Medicamento (PHI); menzioni di medicamenti, inclusi nomi di marca protetti da copyright e nomi non di marca |
| Dose | Tutto | Dose (PHI); quantità di medicamento ordinata |
| Relazione Familiare | Tutto | Relazione Familiare (PHI); menzioni di parenti del soggetto |
| Struttura Corporea | Tutto | Struttura Corporea (PHI); sistemi corporei, posizioni o regioni anatomiche e siti corporei |
| Direzione | Tutto | Direzione (PHI); termini direzionali che possono essere correlati a una struttura corporea, condizione medica, esame o trattamento |
| Frequenza | Tutto | Frequenza (PHI); descrive con quale frequenza una condizione medica, un esame, un trattamento o un medicamento è avvenuto, avviene o dovrebbe avvenire |
| Tempo | Tutto | Tempo (PHI); termini temporali relativi all'inizio e/o alla durata di una condizione medica, esame, trattamento, medicamento o evento amministrativo |
| Unità Misura | Tutto | Valore Misura (PHI); il valore relativo a un esame o a una misurazione di condizione medica |
| Operatore Relazionale | Tutto | Operatore Relazionale (PHI); frasi che esprimono la relazione quantitativa tra un'entità e alcune informazioni aggiuntive |
| Professione Sanitaria | Tutto | Professione Sanitaria (PHI); un professionista sanitario con licenza o senza licenza |
| Scala Condizione | Tutto | Scala Condizione (PHI); termini qualitativi che caratterizzano la condizione attraverso una scala, che è un elenco ordinato finito di valori |
| Classe Medicamento | Tutto | Classe Medicamento (PHI); un insieme di medicamenti che hanno un meccanismo d'azione simile, una modalità d'azione correlata, una struttura chimica simile e/o vengono utilizzati per trattare la stessa malattia |
| Forma Medicamento | Tutto | Forma Medicamento (PHI); la forma del medicamento |
| Via Amministrazione | Tutto | Via Amministrazione (PHI); il metodo di amministrazione del medicamento |