Déploiement On-Premise

ADLIBO DataShield On-Premise

Le proxy DLP souverain dans votre infrastructure. Tokenisation contextuelle, coffre chiffré AES-256-GCM, RBAC vertical. Vos données sensibles ne quittent jamais votre réseau.

Acheter DataShield On-Premise Demander une démo Guide de déploiement

Tokenisation 3 niveaux

Coffre AES-256-GCM

Docker / Kubernetes

Air-Gapped

Pipeline de Tokenisation

Protégez vos données avant qu'elles n'atteignent le LLM. Restaurez les valeurs originales après traitement.

tokenization-flow

┌─────────────────────────────────────────────────────────────────┐
│                    VOTRE INFRASTRUCTURE                         │
│                                                                 │
│  ┌─────────────┐    ┌─────────────────────────────────────────┐ │
│  │ Application │───▶│  DataShield On-Premise (Docker)         │ │
│  │ (SDK/Proxy) │    │                                         │ │
│  └─────────────┘    │  1. TOKENISATION (3 niveaux)            │ │
│                     │     PII → [IBAN_001], [PERSONNE_001]    │ │
│  ┌─────────────┐    │     Analytique → montants arrondis      │ │
│  │  Votre LLM  │◀───│     Risque → [JURIDICTION_OFFSHORE]    │ │
│  │ (ou API ext)│    │                                         │ │
│  └──────┬──────┘    │  2. COFFRE AES-256-GCM (local)         │ │
│         │           │     Session keys + TTL 24h              │ │
│         ▼           │                                         │ │
│  ┌─────────────┐    │  3. RÉHYDRATATION                      │ │
│  │  Réponse    │───▶│     [IBAN_001] → CH93 0076 2011 ...    │ │
│  │  LLM        │    │     Vérification RBAC par rôle          │ │
│  └─────────────┘    └─────────────────────────────────────────┘ │
│                           API REST :6002                        │
└─────────────────────────────────────────────────────────────────┘

RBAC Vertical par Secteur

Chaque secteur a ses propres données sensibles et niveaux d'accès. DataShield On-Premise adapte la protection automatiquement.

Finance & Banque

IBAN, comptes, montants AML, juridictions offshore. Conformité FINMA, LBA, DORA. RBAC par rôle (compliance officer, AML analyst, CFO).

Santé & Pharma

Patients, diagnostics, résultats labo, marqueurs génétiques. HDS, HIPAA, GxP. RBAC : médecin, infirmier, chercheur.

Juridique

Numéros de dossier, informations témoins, montants transactions. Secret professionnel avocat-client. RBAC : avocat, paralegal, juge.

Caractéristiques

Air-Gapped

Aucune connexion sortante requise. Vos données ne quittent jamais votre infrastructure. Zéro télémétrie.

Tokenisation Contextuelle

Tokenisation 3 niveaux : PII strict, données analytiques préservées, contexte risque AML/offshore. Réhydratation après traitement LLM.

Coffre AES-256-GCM

Coffre chiffré avec clé de session, hiérarchie de clés, TTL 24h. Chiffrement préservant le format (FPE) pour les calculs.

RBAC Vertical

Contrôle d'accès par rôle et secteur : santé (HDS/HIPAA), finance (FINMA/LBA), juridique, industriel.

Hot-Reload Patterns

Patterns DLP livrés via fichiers .enc chiffrés AES-256-GCM. Rechargement automatique sans redémarrage du container.

Conformité

RGPD, nLPD, HIPAA, SOC2, PCI-DSS, DORA, FINMA. Audit trail complet et logs SIEM.

Déploiement en 4 Étapes

Image Docker

Téléchargez l'image Docker signée depuis votre dashboard client Adlibo.

Licence + Patterns

Montez votre licence (license.key) et les fichiers patterns chiffrés (.enc) dans les volumes Docker.

Déploiement

docker-compose up -d ou kubectl apply. Pre-flight checks automatiques au démarrage.

Intégration

Pointez votre SDK ou proxy PAC vers l'instance locale. tokenize() → LLM → rehydrate().

docker-compose.yml

version: '3.8'
services:
  datashield-onprem:
    image: adlibo/datashield-onprem:latest
    read_only: true
    ports:
      - "6002:6002"
    volumes:
      - ./license.key:/app/license.key:ro
      - ./updates:/app/updates:ro
      - datashield-data:/app/data
    environment:
      - LICENSE_SIGNING_SECRET=${LICENSE_SECRET}
      - PATTERN_ENCRYPTION_SECRET=${PATTERN_SECRET}
      - DATASHIELD_VAULT_KEY=${VAULT_KEY}
      - ADLIBO_LICENSE_PATH=/app/license.key
      - ADLIBO_UPDATES_DIR=/app/updates
      - ADLIBO_LOG_LEVEL=info
    restart: unless-stopped
    healthcheck:
      test: ["CMD", "wget", "-qO-", "http://localhost:6002/health"]
      interval: 30s
      timeout: 10s
      retries: 3
volumes:
  datashield-data:

Utilisation API

POST /tokenize

curl -X POST http://localhost:6002/tokenize \
  -H "Content-Type: application/json" \
  -d '{
    "text": "Jean Dupont, IBAN CH93 0076 2011 6238 5295 7, salaire CHF 85000",
    "context": {
      "industry": "finance",
      "userRole": "compliance_officer",
      "complianceFrameworks": ["FINMA", "nLPD"]
    }
  }'

Réponse

{
  "sessionId": "ds_sess_a1b2c3...",
  "tokenizedText": "[PERSONNE_001], IBAN [IBAN_001], salaire CHF 85'000",
  "stats": {
    "detected": 2,
    "tokenized": 2,
    "preserved": 1
  },
  "latency_ms": 3.2
}

Cloud vs On-Premise

	Cloud	On-Premise
Hébergement	Cloud Adlibo (Suisse)	Votre infrastructure
Données	Transit chiffré TLS	Jamais hors réseau
Latence	< 25ms	< 5ms
Tokenisation	3 niveaux	3 niveaux + FPE
Coffre	Cloud AES-256	Local AES-256-GCM
RBAC	4 secteurs	4 secteurs + custom
Mises à jour	Automatiques	Hot-reload .enc
Support	Email + Chat	Dédié + SLA