リスクの背景
Rowfillのオープンソース機能とローカリゼーション・ソリューションは、サードパーティのクラウドサービスがデータ漏えいのリスクをもたらす可能性がある医療、政府、その他の分野における文書処理の厳格なコンプライアンス要件に効果的に対応します。
セキュリティ実施プログラム
- 民営化された配備:
- イントラネット環境でDockerコンテナを実行する(シャットダウンが必要)
EXTERNAL_ACCESS(パラメータ) - 自己署名SSL証明書による暗号化データ転送
- イントラネット環境でDockerコンテナを実行する(シャットダウンが必要)
- データの分離:
- ある
docker-compose.ymlでの独立ストレージボリュームの設定 - インメモリ・コンピューティング」モードを有効にする(処理完了後、キャッシュされた文書を自動的にクリアする)
- ある
高度な保護
組織の既存のセキュリティシステムを組み込む:
- 統合LDAP認証(修正済み)AUTH_TYPE変数はldap)
- 監査システムとのインターフェース(ログ形式はSIEM準拠)
応急処置
定期的に、1)AGPLv3ライセンスが遵守されているかどうかレビューする。--no-cacheDockerイメージを再構築するためのパラメータ 3) モデルAPIの呼び出し頻度の監視
この答えは記事から得たものである。ロウフィル:文書からの構造化情報の一括抽出と自動分析について
