Contexto de risco
Os recursos de código aberto e as soluções de localização do Rowfill atendem de forma eficaz aos rigorosos requisitos de conformidade para o processamento de documentos nos setores de saúde, governo e outras áreas em que os serviços de nuvem de terceiros podem representar um risco de vazamento de dados.
Programa de implementação de segurança
- Implementação privatizada:
- Execução de contêineres do Docker em um ambiente de intranet (precisa ser desligado)
EXTERNAL_ACCESS(Parâmetros) - Transferência de dados criptografados com certificados SSL autoassinados
- Execução de contêineres do Docker em um ambiente de intranet (precisa ser desligado)
- Segregação de dados:
- existir
docker-compose.ymlConfiguração de volumes de armazenamento independentes no - Ativar o modo de "computação na memória" (limpa automaticamente os documentos armazenados em cache após a conclusão do processamento)
- existir
Proteção avançada
Incorporar os sistemas de segurança existentes da organização:
- Autenticação LDAP integrada (modificada)AUTH_TYPEvariável éldap)
- Interface com sistemas de auditoria (o formato de registro é compatível com SIEM)
medida de emergência
Recomenda-se que, regularmente, 1) revise a licença AGPLv3 para verificar sua conformidade 2) use o--no-cacheParâmetros para reconstruir a imagem do Docker 3) Monitorar a frequência das chamadas à API do modelo
Essa resposta foi extraída do artigoRowfill: extração em lote de informações estruturadas de documentos e análise automatizadaO
