在线共享机密 PDF 的最安全方法取决于您要防范的威胁。如果您要防止意外泄露,通过信誉良好的共享平台发送的受密码保护的 PDF 就足够了。如果您要防范具有技术技能的顽固对手,则需要端到端加密,即文件在离开您的设备之前进行加密,收件人在其设备上进行解密,中间服务器不会看到未加密的内容。
大多数机密文档共享都介于这两个极端之间。本指南将共享方法映射到它们所防范的威胁级别,因此您可以选择与每个文档的敏感度相匹配的方法。
下表按对机密文档重要的安全属性对共享方法进行了比较。
| 分享方法 | 传输加密 | 静态加密 | 访问控制 | 最适合 |
|---|---|---|---|---|
| 电子邮件附件 | TLS(如果两台服务器都支持);不保证端到端 | 没有任何;文件位于发件人和收件人收件箱中,未加密 | 除了电子邮件帐户密码之外没有其他任何内容 | 仅限非机密文件;不适合敏感内容 |
| 通过云链接受密码保护的 PDF | HTTPS 用于下载;文件使用 PDF 密码加密 | 文件已加密;云存储可能会也可能不会加密 | 需要密码才能打开;链接可以受到过期和下载限制的限制 | 标准机密商业文件;法律合同;财务报告 |
| 端到端加密文件传输 | 端到端加密;中间服务器无法解密 | 文件已加密;接收者在本地解密 | 强的;只有预期的接收者才能解密 | 高度敏感的文件;商业秘密;监管数据 |
| 安全文档门户 | HTTPS;文件在门户服务器上加密 | 在门户基础设施上加密;访问记录和可审计 | 粒状;每个用户、每个文档的权限以及审计跟踪 | 需要合规文件的法律、医疗和财务文件 |

受密码保护的 PDF:正确的方法
通过云链接共享的受密码保护的 PDF 是大多数机密商业文档的实用最佳选择。应用加密文件的用户密码,通过具有过期和下载限制的云存储链接共享文件,并通过不同的渠道传达密码。文件被加密,链接受到控制,密码提供了第二个因素,仅被拦截的链接无法绕过。
PDF 安全 关键是密码和文件不应通过同一通道传输。通过电子邮件发送链接,通过短信发送密码。在消息应用程序中共享链接,使用密码进行呼叫。拦截一个通道的攻击者会获取文件或密码,但不能同时获取两者。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
何时使用端到端加密
当文档包含一旦泄露会造成重大损害的信息时,就需要进行端到端加密传输:商业秘密、未公布的财务结果、受法规保护的个人数据或法律策略文件。专为加密文件传输而设计的工具会在传输前对设备上的文件进行加密。文件以加密方式传输,并且仅在收件人的设备上解密。中间的服务器无法访问该内容。
WukongPDF 的PDF 加密 和共享工具为标准机密共享提供密码保护和链接控制。对于需要端到端加密的文档,请使用专用的加密传输服务以及 WukongPDF 的 PDF 准备工具。正确的共享方法是与文档的实际敏感度相匹配的方法。
安全地传递密码
密码应通过攻击者无法通过拦截文件访问的通道到达收件人。短信、电话、加密消息应用程序或密码管理器共享保管库都可以。如果文件是通过电子邮件共享的,则电子邮件是错误的密码渠道。入侵电子邮件帐户的攻击者将获得一切。对密码使用与文件不同的通道。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
