クライアント ポータルは、クライアントがドキュメントにアクセスする安全な Web サイトです。資格情報を使用してログインします。クライアントフォルダーに移動します。クライアントが確認できるようにドキュメントをアップロードします。ポータルは接続に HTTPS 暗号化を使用します。アップロードは送信中は保護されます。ただし、ファイルがポータル サーバー上に配置されると、その保護はポータル インフラストラクチャに依存します。アップロードする前に PDF を暗号化すると、ポータルから独立した保護層が追加されます。ファイルはポータル サーバー上で暗号化されて保存されます。ポータルが侵害された場合でも、暗号化された PDF はパスワードがなければ読み取ることができません。
ブラウザベースの PDF 暗号化ツールを使用すると、PDF をクライアント ポータルにアップロードする前に、PDF にユーザー パスワードを適用できます。暗号化はファイル自体に適用されます。ポータルは暗号化されたファイルを保存し、提供します。クライアントは別のチャネルを通じてパスワードを受信し、ファイルを開きます。
ポータル アップロードの PDF 暗号化 は、ポータル トランスポート セキュリティとファイル レベルの暗号化を組み合わせます。ポータルは接続を保護します。パスワードはファイルを保護します。

二層セキュリティモデル
ポータル セキュリティは、ブラウザとポータル サーバー間の接続を保護します。ファイル暗号化は、文書がどこに保存されていても文書自体を保護します。 2 つの層は独立しています。ポータルが侵害され、ファイルが暗号化されたままになる可能性があります。パスワードが傍受される可能性があり、ポータルではファイルにアクセスするために認証が必要になります。攻撃者がドキュメントを読み取るには、ポータルへのアクセスとパスワードの両方が必要です。各層は他の弱点をカバーします。
PDF セキュリティ の 2 層アプローチは、クライアント ポータルだけでなく、あらゆるドキュメント ホスティング プラットフォームに適用されます。クラウド ストレージ、電子メールの添付ファイル、共有ドライブはすべて、プラットフォームのセキュリティに加えてファイル レベルの暗号化の恩恵を受けます。
PDFを保護してみる
インストールは必要ありません。ブラウザで直接動作します。
クライアントにパスワードを伝える
パスワードは、ポータルから独立したチャネルを通じてクライアントに到達する必要があります。ポータルにメッセージング機能がある場合は、そのメッセージングがドキュメント ストレージから分離されている場合にのみ、その機能を使用してパスワードを送信します。ドキュメントのアップロード時にポータルがクライアントに電子メールで通知する場合、その電子メールはドキュメントの存在を確認し、リンクを提供するため、パスワードの間違ったチャネルとなります。テキスト メッセージ、電話、またはポータル通知とは別の電子メール スレッドでパスワードを送信します。
WukongPDF は、PDF にユーザー パスワード暗号化を適用します。 PDF パスワード は、ポータル通知とは別に通知する必要があります。ファイル配信とパスワード配信の分離は、二重層セキュリティ モデルの基礎です。
ポータルアップロード用のユーザーパスワードと所有者パスワードの選択
ユーザーパスワードを設定すると、パスワードなしではファイルを開くことができなくなります。これは、特定の受信者のみが閲覧できるドキュメントに適しています。所有者パスワードを使用すると、開くことはできますが、印刷やコピーなどの操作は制限されます。これは、表示可能だが抽出できないドキュメントに適しています。クライアントがドキュメントに対して行う必要がある内容に基づいて、パスワードの種類を選択します。
PDF パスワード タイプは、クライアントの使用例と一致する必要があります。クライアントが印刷する必要があるドキュメントには、印刷制限があってはなりません。クライアントがオンラインでのみ閲覧する必要があるドキュメントには、ユーザー パスワードは必要ありません。
時間制限付きアクセスのパスワード有効期限の設定
限られた時間のみアクセスできるようにする必要があるドキュメントの場合は、暗号化された PDF と有効期限が切れる共有リンクを組み合わせます。パスワードはファイルを保護します。期限切れリンクにより、ファイルへのアクセスが制御されます。リンクの有効期限が切れると、ポータルからファイルをダウンロードできなくなります。パスワードは、有効期限が切れる前にクライアントがダウンロードしたコピーを引き続き保護します。
PDF 暗号化 と期限付きアクセス リンクを組み合わせると、永続的なファイル保護と時間制限付きアクセスの両方が提供されます。
アップロード前の暗号化の検証
ポータルにアップロードする前に、暗号化されたファイルを開いて、パスワードが要求されることを確認します。パスワードを入力し、内容が正しく表示されることを確認します。ファイルを閉じて再度開き、パスワード プロンプトが一貫して表示されることを確認します。パスワードの入力を求められずに開くファイルは適切に暗号化されていませんでした。
PDF 暗号化 検証は、ファイルがポータルに到達する前に構成エラーを検出します。ポータルにアップロードされた暗号化されていないファイルを遡って保護することはできません。
複数のクライアントポータルにわたる暗号化されたドキュメントの管理
暗号化された PDF を複数のクライアント ポータルにアップロードする場合は、どのポータルのどのドキュメントにどのパスワードが使用されたかのログを維持してください。ログは、クライアントに間違ったパスワードを送信したり、どのパスワードが適用されるかを識別できないためにクライアントにパスワードを伝えられなかったりする混乱を防ぎます。
マルチポータル アップロードの PDF セキュリティ パスワード ログは、簡単な参照用です。各エントリには、ポータル、ドキュメント、パスワード、および日付が記録されます。
暗号化とともにドキュメントのアクセス許可を設定する
暗号化により不正な開封を防ぎます。権限設定により、権限のあるユーザーは開いた後に印刷、コピー、または編集できなくなります。両方を適用して多層防御を実現します。ドキュメントを印刷する必要があるクライアントは、印刷が許可されたバージョンを受け取る必要があります。ドキュメントを表示するだけのクライアントは、制限付きのバージョンを受け取る必要があります。
PDF 暗号化 および権限設定は補完的な制御です。暗号化によりアクセスが制御されます。権限は使用を制御します。文書の機密性が保証される場合は、両方を適用します。
ポータルのアップロードを監査してコンプライアンスを確保する
規制された業界では、クライアント ポータルにアップロードされた文書の監査証跡が必要になる場合があります。各アップロードを記録します: ドキュメント名、適用された暗号化、クライアント、および日付。監査証跡は、データ保護要件への準拠を示します。
PDF セキュリティ アップロード監査ログは、コンプライアンス記録です。各エントリには数秒かかり、適切な文書処理の証拠が得られます。
PDFを保護してみる
インストールは必要ありません。ブラウザで直接動作します。
