Risikokontext
Die Open-Source-Funktionen und Lokalisierungslösungen von Rowfill erfüllen die strengen Compliance-Anforderungen für die Dokumentenverarbeitung im Gesundheitswesen, bei Behörden und in anderen Bereichen, in denen Cloud-Dienste von Drittanbietern ein Risiko für Datenverluste darstellen können.
Programm zur Umsetzung der Sicherheit
- Privatisierter Einsatz:
- Ausführung von Docker-Containern in einer Intranet-Umgebung (muss heruntergefahren werden)
EXTERNAL_ACCESS(Parameter) - Verschlüsselte Datenübertragung mit selbstsignierten SSL-Zertifikaten
- Ausführung von Docker-Containern in einer Intranet-Umgebung (muss heruntergefahren werden)
- Trennung der Daten:
- existieren
docker-compose.ymlKonfigurieren von unabhängigen Speicher-Volumes in der - Aktivieren des "In-Memory-Computing"-Modus (automatische Löschung der zwischengespeicherten Dokumente nach Abschluss der Verarbeitung)
- existieren
Erweiterter Schutz
Einbindung der bestehenden Sicherheitssysteme der Organisation:
- Integrierte LDAP-Authentifizierung (geändert)AUTH_TYPEVariable istldap)
- Schnittstelle zu Audit-Systemen (Protokollformat ist SIEM-kompatibel)
Sofortmaßnahme
Es wird empfohlen, regelmäßig 1) die AGPLv3-Lizenz auf ihre Konformität zu überprüfen 2) die--no-cacheParameter für die Neuerstellung des Docker-Images 3) Überwachung der Häufigkeit von Modell-API-Aufrufen
Diese Antwort stammt aus dem ArtikelRowfill: Stapelweise Extraktion von strukturierten Informationen aus Dokumenten und automatisierte AnalyseDie
