Foxit Smart Redact
Beveiligingsoverzicht
Foxit Smart Redact is een AI-aangedreven tool van Foxit die automatisch gevoelige gegevens zoals namen, adressen en ID's detecteert en verwijdert. Het helpt gebruikers om redactieworkflows efficiënt en veilig te voltooien, gevoelige informatie te beschermen tegen ongeautoriseerde toegang en te voldoen aan wereldwijd geldende gegevensprivacyvoorschriften. Foxit geeft prioriteit aan gegevensbeveiliging door middel van end-to-end versleutelde transmissie, versleutelde opslag van gevoelige informatie, hoogwaardige datacentra en voorzichtige gegevensretentiebeleid. Daarnaast volgt het ontwikkelingsproces de Security Development Lifecycle (SDL). Deze meerdere lagenbenadering biedt particulieren en ondernemingen een efficiënte en veilige oplossing voor het ontdekken en redigeren van gevoelige gegevens.
Over Foxit Smart Redact
Foxit Smart Redact maakt gebruik van AI-modellen die zijn getraind om te voldoen aan wereldwijd geldende gegevensprivacyvoorschriften (bv. GDPR, HIPAA), waardoor intelligente identificatie van gevoelige informatie mogelijk is. Het maakt gebruik van geoptimaliseerde workflows om de snelheid en nauwkeurigheid van redactie te verbeteren. Daarnaast biedt het ondernemingsgerichte oplossingen om bedrijven en organisaties te helpen bij het detecteren en redigeren van gevoelige informatie in documenten op grote schaal.
Foxit Smart Redact omvat:
- Smart Redact Plugin voor PDF Editor, geïntegreerd in Foxit PDF Editor voor naadloze en veilige redactie.
- Smart Redact Server, een ondernemingsklasse-oplossing die documentopslagplaatsen in bulk scant om gevoelige informatie te detecteren en te labelen, waardoor gebruikers deze efficiënt kunnen bekijken en redigeren indien nodig.
Welke soorten gegevens kunnen worden gedetecteerd?
Smart Redact detecteert Persoonlijk Identificeerbare Informatie (PII) en Beschermde Gezondheidsinformatie (PHI) zoals gedefinieerd door moderne gegevensvoorschriften, waaronder de EU-GDPR, de California Consumer Privacy Act (CCPA) zoals gewijzigd door de CPRA, en HIPAA. Dit omvat gegevenselementen zoals namen, sociale zekerheidsnummers, creditcardnummers, rijbewijsnummern, medische dossiers en diagnostische codes. Detectie ondersteunt momenteel alleen Engelstalige documenten.
Voor een gedetailleerde lijst van ondersteunde categorieën, verwijzen we naar Bijlage A.
Hoe werkt Smart Redact?
Deze sectie breekt de workflows en belangrijkste gegevensstromen van het Smart Redact Plugin voor PDF Editor en Smart Redact Server uiteen, waardoor gebruikers de juiste oplossing kunnen kiezen op basis van hun behoeften.
Workflow van het Smart Redact Plugin
Bij het gebruik van het Smart Redact Plugin kunnen gebruikers redacties veilig uitvoeren zonder tools te wisselen - tijd besparen, documentintegriteit beschermen en naleving handhaven binnen een naadloze werkruimte.
De bovenstaande afbeelding illustreert de belangrijkste deelnemers en hun respectieve gegevensstroom tijdens redactie met het Smart Redact Plugin. De deelnemers in de workflow zijn als volgt:
- PDF Editor: Wordt lokaal uitgevoerd op het apparaat van de gebruiker. Het is verantwoordelijk voor het extraheren van documentinformatie en het uitvoeren van redacties. Dit is de belangrijkste interface waarmee gebruikers communiceren.
- SRP (Smart Redact Plugin) Service: Beheert toegangscontrole en verwerking van bedrijfslogica. Het fungeert als tussenpersoon tussen de PDF Editor en AI-services.
- Interne Multi-Model AI-system: Gehost op AWS. Het analyseert documenten om gevoelige informatie te detecteren en retourneert resultaten naar de SRP Service.
- Azure AI Language Service: Een externe AI-service die wordt gebruikt om gevoelige informatie te identificeren en die met de SRP Service samenwerkt om detectieresultaten te leveren.
De volgende stappen schetsen de belangrijkste workflow van het Smart Redact Plugin van PDF Editor voor het detecteren en redigeren van gevoelige informatie.
- Documentvoorbereiding: De gebruiker opent het document. Als het document een gescande bestand is of ingebedde afbeeldingen bevat, zal Tekstherkenning tekst uit het document extraheren.
- Smart Redact starten: De gebruiker activeert Smart Redact, selecteert opties (bv. regio's, gevoelige categorieën) en start de scan.
- Lokale tekstextractie: De PDF Editor extraheert alle tekstinhoud - zowel native als OCR gegenereerd - en stuurt deze samen met door de gebruiker gedefinieerde parameters naar de SRP Service.
- AI-aangedreven detectie van gevoelige informatie:
- a) AI-analyse: De SRP gebruikt meerdere modellen (Azure AI Language en intern Multi-Model AI-systeem) om de tekstinhoud afzonderlijk te detecteren.
- b) Model Ensemble & Stemintegratie: De SRP Service aggregeert uitvoer van de twee AI-systemen met behulp van een Model Ensemble-benadering, waarbij meerderheidsstemming wordt toegepast om resultaten te consolideren. Deze consensusgestuurde methode genereert een uniforme lijst met gevoelige informatie, waardoor de detectienauwkeurigheid aanzienlijk wordt verbeterd.
- Gebruikersreview en bevestiging: De PDF Editor toont de gedetecteerde gevoelige informatie aan de gebruiker. De gebruiker bekijkt en bevestigt welke items moeten worden geredigeerd.
- Redactie uitvoeren na bevestiging: De PDF Editor voert redactie alleen uit na expliciete bevestiging door de gebruiker, waardoor naleving van privacybeleid wordt gegarandeerd.
Het Smart Redact Plugin helpt gebruikers om gevoelige informatie intelligent te identificeren en te redigeren, waardoor het redactieproces wordt gestroomlijnd. Ontdekkings- en redactieacties worden alleen uitgevoerd na bevestiging door de gebruiker, waardoor wordt gegarandeerd dat gebruikers volledige controle over het proces behouden en dat alle acties voldoen aan gegevensprivacyvereisten.
Workflow van de Smart Redact Server
De Smart Redact Server (SRS) automatiseert efficiënt de detectie van gevoelige informatie en het migreren van bestanden. Bijvoorbeeld, het kan 10.000 klantcontracten in een AWS S3-bucket scannen en vooraf ingestelde beleid toepassen om redactie- en migratietaken automatisch af te handelen.
De figuur illustreert de belangrijkste deelnemers en hun respectieve gegevensstroom tijdens redactie met de Smart Redact Server. De deelnemers in de workflow zijn als volgt:
- Cloudopslag: De cloudopslagplatforms van de gebruiker (bv. OneDrive, AWS S3) dienen als documentgegevensbron.
- SRS (Smart Redact Server) Service: Een zelfstandige webapplicatie die toegangscontrole, bedrijfslogica, gebruikersauthenticatie, workflow-orchestratie en gebruikersinterface beheert.
- Interne Multi-Model AI-system
- Azure AI Language Service
- Azure AI-Vision OCR Service: Het extraheert tekstinhoud uit gescande documenten of afbeeldingen om invoer te leveren voor de detectie van gevoelige informatie.
De volgende stappen schetsen de belangrijkste workflow van de Smart Redact Server (SRS) voor het detecteren en redigeren van gevoelige informatie.
- Een project maken
- a) Beleid selecteren/creëren: Definieer de soorten gevoelige gegevens die moeten worden gedetecteerd.
- b) Gegevensbron selecteren/verbinden: Koppel cloudopslag (bv. AWS S3, OneDrive). SRS volgt de beveiligingsrichtlijnen van elke cloudopslagprovider voor het verbinden en toegang krijgen tot gegevens, zoals het gebruik van tokengebaseerde authenticatie in plaats van wachtwoordopslag.
- c) Scanbereik en schema configureren:
- i.Geef de hoofdmap en documenttypen op die moeten worden gescand.
- ii.Stel het scanschema in (dagelijks/wekelijks/maandelijks of handmatige trigger).
- d) Bestandsmigratiebeleid definiëren: Voor documenten die gevoelige gegevens bevatten, kies of ze moeten worden gekopieerd of verplaatst naar aangewezen paden.
- Batch-documentverwerkingsworkflow: SRS verwerkt documenten periodiek op basis van het schema. Het bepaalt of een herhaling van de scan nodig is door bestandsnamen, wijzigingszeiten en historische records te vergelijken.
- Stappen voor verwerking van een enkel document:
- a) Document downloaden: Haal bestanden op van de gegevensbron naar de SRS-server.
- b) Tekstextractie: Gebruik Azure AI-Vision OCR om tekstinhoud uit het document te extraheren.
- c) AI-aangedreven detectie van gevoelige informatie: Dit volgt de ensemble-gebaseerde modelworkflow, die voor het Smart Redact Plugin is beschreven en hier niet opnieuw wordt vermeld.
- d) Recordopslag: Sla scansrecord, logboeken en gedetecteerde gevoelige informatie op in de database. Alle gegevens zijn versleuteld.
- e) Bestandsmigratie: Kopieer of verplaats gevoelige documenten volgens de door de gebruiker gedefinieerde configuratie.
- f) Opschonen: Verwijder tijdelijke bestandskopieën van de SRS-server.
- Nabewerking voor gebruikers: Gebruikers kunnen scansrecords bekijken op het SRS-platform en redactie-, verplaatsings- of kopieeracties uitvoeren.
Wanneer gebruikers Smart Redact Server gebruiken om gevoelige informatie te detecteren en te redigeren, verwerkt SRS de documenten in de door de gebruiker aangewezen Cloudopslag volgens het beleid van de gebruiker. SRS behoudt geen originele of tussenliggende documenten. Gevoelige informatie wordt echter in versleutelde vorm opgeslagen voor controle en naslagacties.
Hoe houdt Smart Redact gegevens veilig?
Veilige gegevens in transit
- Alle web-API's worden aangeroepen via HTTPS, inclusief aanroepen naar de Foxit Smart Redact Services API en Azure AI Services API. Dit zorgt voor veilige transmissie van documenten en gebruikersgegevens. Daarnaast worden HTTPS-versies en cipher suite-selecties regelmatig herzien en bijgewerkt om in overeenstemming te zijn met best practices in de industrie.
- Wanneer Smart Redact Server toegang krijgt tot cloudopslagservices, worden alle aanvragen uitgevoerd volgens de aanbevolen richtlijnen van Cloudopslag om de beveiliging van de toegang te garanderen.
Veilige gegevens in rust
Foxit implementeert een verscheidenheid aan maatregelen om de beveiliging van gegevens in rust te garanderen, waarbij de belangrijkste maatregelen als volgt zijn.
- Versleuteling van gevoelige informatie: Gevoelige informatie wordt versleuteld en opgeslagen met behulp van de Advanced Encryption Standard (AES) van 256 bits.
- Datacentrumbeveiliging: Door gebruik te maken van de Tier-4-datacentra van AWS, garandeert Foxit robuuste toegangscontroles, milieubescherming en beperkte toegang voor geautoriseerd personeel in Virginia, Frankfurt en Montreal.
- Gegevensprivacy: Databases zijn beveiligd met een firewall en niet openbaar toegankelijk, met toegang beperkt tot geautoriseerd personeel alleen voor zakelijke of juridische doeleinden.
- Off-grid-bedrijf: Voor behoeften op het gebied van hoge beveiliging biedt Foxit een "off-grid"-modus, waardoor de SmartRedact Server kan werken zonder cloudtoegang.
Voorzichtige gegevensretentie
- Wanneer gebruikers het Smart Redact Plugin van PDF Editor gebruiken om gevoelige informatie in documenten te detecteren en te redigeren, volgt Smart Redact een nulretentiebeleid. Zodra de taak is voltooid, worden alle originele en tussenliggende documenten samen met de resultaten onmiddellijk verwijderd.
- Bij het gebruik van de Smart Redact Server (SRS) voor documentverwerking behoudt SRS geen originele of tussenliggende documenten. Gedetecteerde gevoelige informatie wordt in versleutelde vorm opgeslagen. Het verwijderen van een project verwijdert ook permanent alle bijbehorende ontdekkingsresultaten.
Veilige ontwikkelingspraktijken
Foxit volgt de industriestandaard Security Development Lifecycle (SDL) om de beveiliging en betrouwbaarheid van Smart Redact te garanderen. Belangrijkste maatregelen zijn:
- Veilige ontwerp: Vroege bedreigingsmodellering wordt uitgevoerd om risico's te identificeren, waarbij beveiligingscontroles in de ontwerpfase zijn ingebed.
- Veilige codering: Het naleven van strenge coderingstandaarden voorkomt veelvoorkomende kwetsbaarheden.
- Code-audits & kwetsbaarheidstesten: Regelmatige audits en tests garanderen code-integriteit.
- Beveiligingstesten: Er wordt een combinatie van geautomatiseerde en handmatige tests gebruikt om de systeembeveiliging te valideren.
- Veilige release: Strenge beveiligingsbeoordelingen garanderen naleving vóór implementatie.
Daarnaast geeft Foxit prioriteit aan beveiligingsopleiding om de expertise van ontwikkelaars te verbeteren. Deze praktijken versterken het engagement van Foxit om een veilige en betrouwbare Smart Redact-oplossing te leveren.
Privacy en Richtlijnen
Uw gebruik van de Smart Redact-oplossingen van Foxit wordt gereguleerd door de Foxit End-User License Agreement (Foxit EULA) en de Foxit General Terms of Service. De richtlijnen weerspiegelen de toewijding van Foxit om te voldoen aan toepasselijke wetten en voorschriften, de waarden van het bedrijf te handhaven en de ethische gebruik van AI-technologieën te bevorderen.
Foxit gebruikt enkele van de Azure AI Service-technologieën om de Smart Redact-oplossing te leveren. Elke Azure AI-service die door Smart Redact wordt gebruikt, voldoet aan zijn eigen beveiligings- en privacystandaarden. Voor meer details verwijzen we naar:
Conclusie
Foxit biedt een best-in-class beveiligingsniveau dat is afgestemd op de diverse behoeften van gebruikers en organisaties uit verschillende industrieën. We erkennen de gevoeligheid van uw informatie en workflows en zijn toegewijd om ze te beschermen met het hoogste beschermingsniveau. Met Foxit krijgt u een vertrouwde leverancier die niet alleen toegewijd is aan het leveren van compromisloze PDF-software, maar ook aan het waarborgen van de beveiliging op alle gebieden in overeenstemming met industriële best practices.
Voor meer informatie over Foxit-beveiliging, bezoek het Foxit Security Center.
Bijlage A
Gedetailleerde lijst van door Smart Redact ondersteunde categorieën
| Codenaam | Land | Opmerking |
| Persoon | Alle | (PII) |
| Organisatie | Alle | (PII) |
| Persoontype | Alle | (PII) |
| Adres | Alle | (PII) |
| Postcode | Alle | (PII) De eerste drie cijfers van een postcode |
| Locatie | Alle | (PII) Location All omvat namen zoals steden, landen, regio's, staten, kunstmatige structuren en geografische locaties, zoals rivieren, oceanen en woestijnen. |
| Alle | (PII) | |
| Faxnummer | Alle | (PII) |
| Datum/tijd | Alle | (PII) |
| Temperatuur | Alle | (PII) |
| Valuta | Alle | (PII) |
| Leeftijd | Alle | (PII) |
| Percentage | Alle | (PII) |
| Creditcardnummer | Alle | (PII) |
| Internationaal bankrekeningnummer | Alle | (PII) IBAN |
| Geslacht | Alle | (PII) Termen die het geslacht van het onderwerp onthullen, bv. man, vrouw, vrouw, heer of dame. |
| SWIFT-code | Alle | |
| Social-mediakoppeling | Alle | (PII) Het ondersteunt de detectie van sociale mediaccount: * Twitter-gebruikersnaam * Facebook-gebruikersnaam * YouTube-account * Vimeo-account * Instagram-gebruikersnaam * LinkedIn-URL * Pinterest-gebruikersnaam |
| Menselijke ras | Alle | (PII) Voorbeelden: "Afrikaans", "Aziatisch", "Europees", "Inheems Amerikaans", "Oceaanisch" |
| Religieuze mening | Alle | (PII) Voorbeeld: "Judaïsme", "Katholiek" |
| Seksuele voorkeur | Alle | (PII) Voorbeeld: "biseksueel", "homoseksueel", "heteroseksueel" |
| Politieke affiliatie | Alle | (PII) Voorbeeld: "Democratische Partij (Verenigde Staten)" of "Republikeinse Partij (Verenigde Staten)" |
| Landcode | Alle | (PII) Voorbeeld: +591, +886 |
| Taal | Alle | (PII) Voorbeeld: Engels, Frans |
| Beroep | Alle | (PII) Voorbeeld: Wetenschapper, Dokter |
| Bloedtype | Alle | (PII) bv. A, B, AB, O |
| Burgerlijke staat | Alle | (PII) bv. Gehuwd, Ongehuwd, Gescheiden |
| IP | Alle | (PII) Netwerk-IPv4- en IPv6-adressen. Voorbeeld: 168.131.1.1 en 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| ABA-routingnummer | VS | (PII) |
| VS-telefoonnummer | VS | (PII) |
| VS-individuele belastingbetaleridentificatie | VS | (PII) |
| VS-socialezekerheidsnummer | VS | (PII) |
| VS-rijbewijsnummer | VS | (PII) |
| VS/UK-paspoortnummer | US and UK | (PII) Context-bewuste cognitie. Heeft paspoortnummer-tekst rond cijfers nodig. |
| VS-bankrekeningnummer | VS | (PII) |
| ACH-routingnummer | VS | (PII) Automatic Clearing House-nummer |
| Verzekeringsmaatschappij | VS | (PII) |
| Lid-ID | VS | (PII) Verzekeringslid-ID-nummer |
| Groeps-ID | VS | Verzekeringsgroepsnummer |
| Australisch rijbewijs | Australië | (PII) Insurance group number |
| Australisch paspoortnummer | Australië | (PII) Insurance group number |
| Australisch bedrijfsnummer | Australië | (PII) Australisch bedrijfsnummer |
| BSB-code | Australië | (PII) Bankstaatsfiliaalcode |
| Australisch telefoonnummer | Australië | (PII) |
| Klantenreferentienummer | Australië | (PII) Een CRN bestaat uit 9 cijfers en eindigt met een letter. Bijvoorbeeld: 123 456 789A. |
| Belastingbestandsnummer | Australië | (PII) Een belastingbestandsnummer (TFN) is gratis en identificeert de gebruiker voor belasting- en pensioendoeleinden. |
| UK-rijbewijsnummer | UK | (PII) UK-rijbewijsnummer |
| Gemeenschapsgezondheidsindex | UK | (PII) Gemeenschapsgezondheidsindex (CHI)-nummer, bv. 0911640250 |
| UK-nationale gezondheidsnummer | UK | (PII) National Health Service (NHS)-nummer |
| UK-nationale verzekeringsnummer | UK | (PII) Nationaal verzekeringsnummer |
| UK-nationale gezondheidsnummer | UK | (PII) National Health Service-nummer |
| UK-telefoonnummer | UK | (PII) UK-telefoonnummer |
| Naam examen | Alle | Examen (PHI); diagnostische procedures en tests, inclusief vitale functies en lichaamsmetingen |
| Diagnose | Alle | Diagnose (PHI); ziekte, syndroom, vergiftiging |
| Symptoom of teken | Alle | Symptoom (PHI); subjectief of objectief bewijs van ziekte of andere diagnoses |
| Naam behandeling | Alle | Behandeling (PHI); therapeutische procedures |
| Allergeen | Alle | Allergeen (PHI); een antigeen dat een allergische reactie veroorzaakt |
| Loopbaan | Alle | Loopbaan (PHI); beschrijving van een verandering in een andere entiteit in de loop van de tijd, zoals voorwaarde-progressie, een behandelingskuur of medicatie |
| Meetwaarde | Alle | Meetwaarde (PHI); de waarde die verband houdt met een examen of een meting van een medische voorwaarde |
| Variant | Alle | Variant (PHI); alle vermeldingen van genvariaties en mutaties |
| Gen of eiwit | Alle | Gen/Eiwit (PHI); alle vermeldingen van namen en symbolen van menselijke genen evenals chromosomen en delen van chromosomen en eiwitten |
| Mutanttype | Alle | Mutanttype (PHI); beschrijving van de mutatie, inclusief het type, effect en locatie |
| Expressie | Alle | Expressie (PHI); genexpressieniveau |
| Administratief evenement | Alle | Administratief evenement (PHI); evenementen die verband houden met het gezondheidszorgsysteem maar van administratieve/zemi-administratieve aard zijn |
| Zorgomgeving | Alle | Zorgomgeving (PHI); een omgeving of locatie waar patiënten zorg krijgen |
| Voorwaarde kwalificator | Alle | Voorwaarde kwalificator (PHI); kwalitatieve termen die worden gebruikt om een medische voorwaarde te beschrijven |
| Medicatie-naam | Alle | Medicatie-naam (PHI); medicatievermeldingen, inclusief auteursrechtelijk beschermde merknamen en niet-merknaam |
| Dosering | Alle | Dosering (PHI); hoeveelheid bestelde medicatie |
| Familierelatie | Alle | Familierelatie (PHI); vermeldingen van familieleden van het onderwerp |
| Lichaamsstructuur | Alle | Lichaamsstructuur (PHI); lichaamsystemen, anatomische locaties of regio's en lichaamsplaatsen |
| Richting | Alle | Richting (PHI); richtingswoorden die verband kunnen houden met een lichaamsstructuur, medische voorwaarde, examen of behandeling |
| Frequentie | Alle | Frequentie (PHI); beschrijft hoe vaak een medische voorwaarde, examen, behandeling of medicatie heeft plaatsgevonden, plaatsvindt of zou moeten plaatsvinden |
| Tijd | Alle | Tijd (PHI); tijdelijke termen met betrekking tot het begin en/of de lengte (duur) van een medische voorwaarde, examen, behandeling, medicatie of administratief evenement |
| Meet-eenheid | Alle | Meetwaarde (PHI); de waarde die verband houdt met een examen of een meting van een medische voorwaarde |
| Relationele operator | Alle | Relationele operator (PHI); zinnen die de kwantitatieve relatie tussen een entiteit en enkele extra informatie uiten |
| Gezondheidsberoep | Alle | Gezondheidsberoep (PHI); een gezondheidszorgprofessional met of zonder licentie |
| Voorwaarde-schaal | Alle | Voorwaarde-schaal (PHI); kwalitatieve termen die de voorwaarde karakteriseren door middel van een schaal, die een eindige geordende lijst van waarden is |
| Medicatieklasse | Alle | Medicatieklasse (PHI); een set medicijnen die een vergelijkbare werkingsmechanisme, een verwante werkingswijze, een vergelijkbare chemische structuur hebben en/of worden gebruikt om dezelfde ziekte te behandelen |
| Medicatievorm | Alle | Medicatievorm (PHI); de vorm van de medicatie |
| Medicatie-route | Alle | Medicatie-route (PHI); de toedieningsmethode van medicatie |