Worklytics/psoxy

# PSOXY - Worklytics 与您的数据之间的伪匿名化 DLP 层 [](https://github.com/Worklytics/psoxy/releases/latest)   位于 Worklytics 与数据源 REST API 之间的无服务器、伪匿名化 DLP 层。 Psoxy 将您组织数据中的 PII 替换为 hash token，从而使 Worklytics 能够对匿名数据进行分析，而我们将这些数据映射回任何可识别的个人。 Psoxy 是一个伪匿名化服务，作为安全/合规层运行，您可以将其部署在数据源（SaaS 工具 API、Cloud 存储桶等）与需要访问这些源的工具之间。 与工具之间的直接连接相比，Psoxy 确保了更安全、更精细的数据访问——并执行访问规则以满足您的合规要求。 Psoxy 通过拦截敏感字段/值/端点（这些内容在将数据源 API 连接到第三方服务时原本会暴露），充当 API 级别的数据丢失防护层（DLP）。由于源 API 模型/权限的粒度，它可以确保原本会暴露给第三方服务的数据不会被访问或传输到该服务。 目标： - **无服务器** - 我们致力于尽量减少大规模运行 psoxy 所需的组件，保持您的攻击面较小，运营复杂性较低。此外，我们定义了基础设施即代码以简化设置。 - **透明** - psoxy 的源代码向客户开放，以促进代码审查和白盒渗透测试。 - **简单** - psoxy 的功能将专注于与第三方 API 执行安全认证，然后对响应执行最小限度的转换（伪匿名化、字段编辑），以简化对其行为的代码审查和审计。 ## 文档 有关完整的文档，请访问 [https://docs.worklytics.co/psoxy](https://docs.worklytics.co/psoxy)。 出于开发目的，也可以在 GitHub [docs/](./docs/README.md) 上访问最新的文档。 ## 支持 Psoxy 由 Worklytics, Co. 维护。 提供支持以及协助配置和定制的专业服务。请通过 [sales@worklytics.co](mailto:sales@worklytics.co) 联系我们以获取更多信息，或访问 [www.worklytics.co](https://www.worklytics.co)。

标签：API 代理, AWS Lambda, ECS, GCP Cloud Functions, JS文件枚举, PII 保护, SaaS 安全, Serverless, Streamlit, Terraform, Worklytics, 人工智能安全, 假名化, 匿名化, 合规性, 域名枚举, 安全层, 数据治理, 数据脱敏, 数据防泄漏 (DLP), 网络安全, 访问控制, 隐私保护