Anonymizace
Citlivá data nahrazená reverzibilními tokeny dřív, než opustí váš perimetr. Engine je StellarGate; tahle stránka pokrývá širší obrázek — kdy to použít, jak to integruje a jaké jsou compliance implikace.
Kdy anonymizovat
Dva hlavní scénáře:
Volání externích LLM
Chcete GPT-4, Claude nebo Gemini. Nemůžete posílat skutečná zákaznická / pacientská / klientská data. Směrujte přes StellarGate — LLM dostane tokeny místo PII, odpověď se rozkóduje, než ji vaše aplikace uvidí.
Ingest citlivých dokumentů
Výzkumné rozhovory, pacientské záznamy, právní výpovědi. Anonymizujte při ingestu, aby i interní vyhledávání a agenti operovali nad tokenizovaným obsahem. V kombinaci se samostatným token trezorem dostupným jen autorizovaným uživatelům to poskytuje silnou interní kompartmentalizaci.
Dva módy použití
Reverzibilní tokenizace (default)
Entity se nahrazují tokeny. Mapování mezi tokeny a originály žije v šifrovaném trezoru. Autorizovaní uživatelé (nebo workflows) mohou tokeny rozkódovat zpět na originály. Většina use cases chce tohle — koncovým uživatelům musíte nakonec zobrazit skutečná data.
Ireverzibilní anonymizace
Pro výzkumné datasety, které musí přežít „právo být zapomenut” dle GDPR neomezeně, ireverzibilní anonymizace nahradí PII generickými placeholdery a zničí mapování. Jakmile je hotovo, není cesta zpět. Používejte opatrně — je to trvalé.
Co se detekuje
15+ kategorií entit out of the box. Viz StellarGate detekce pro plný seznam.
Deterministicky vs. pravděpodobnostně
Kritická vlastnost: deterministická pravidla (slovníky, regex) běží před ML detekcí. Pokud je termín ve slovníku, nahradí se ve 100 % případů. ML doplní long tail.
Pro compliance jsou slovníky to, na co se vás auditor zeptá. ML je jak dosahujeme širokého pokrytí.
Integrační body
Uvnitř StellarBase
Anonymizace je vestavěný workflow uzel. Umístěte ho před každé externí LLM volání; umístěte ho při ingestu pro citlivé zdroje. Platforma poskytuje rozumné defaulty — většina zákazníků nekonfiguruje anonymizaci per workflow.
Jako samostatná proxy
Směrujte svá OpenAI / Anthropic / Gemini SDK volání přes StellarGate. Žádná workflow konfigurace není potřeba; jedna změna URL ve vaší aplikaci. Viz Režimy provozu.
Ve vlastním kódu
Volejte StellarGate přímo přes SDK pro vlastní integrace. Užitečné, když nepoužíváte StellarBase, ale chcete anonymizační vrstvu.
GDPR implikace
Pseudonymizace (reverzibilní tokenizace se samostatně drženým klíčem) je explicitně doporučená GDPR článkem 32 jako vhodné technické opatření. Anonymizace (ireverzibilní) vyjímá data z GDPR scope úplně — ale laťka je vysoká („tak, že fyzickou osobu nelze nebo již nelze identifikovat”).
StellarGate defaultně dělá pseudonymizaci. Pro GDPR „anonymizaci” v přísném smyslu kombinujte token replacement s:
- Generalizací kvazi-identifikátorů (věkové rozsahy místo přesných věků)
- Vynucením k-anonymity napříč datasetem
- Trvalým zničením mapování
Tohle podporujeme jako rozšíření na vyžádání.
HIPAA-equivalent
Pro US healthcare partnery jsou Safe Harbor metoda (odstranění 18 konkrétních identifikátorů) a Expert Determination podporované přes vlastní konfiguraci. Těch 18 identifikátorů mapuje přímo na vestavěné kategorie StellarGate plus pár dalších patternů.
Co anonymizace neřeší
- Kvazi-identifikátory — věk + pohlaví + PSČ mohou znovu identifikovat jedince i bez jmen. Použijte k-anonymitu pro datasety, kde na tom záleží.
- Linkage útoky — pečlivě sestavený prompt s unikátním kontextem může identifikovat jedince. Pro maximální bezpečnost spárujte s on-prem inferencí.
- Úniky metadat — timestampy dokumentů, autorská pole, cesty souborů mohou prozradit identitu. Anonymizujte i metadata.
- Side-channel úniky — zamítnutý request, viditelná chyba nebo časový rozdíl mohou prozradit informaci. StellarGate to zmírňuje, ale neeliminuje.
