在線上分享機密 PDF 最安全的方法取決於您要防範的威脅。如果您要防止意外洩露,透過信譽良好的共享平台發送的受密碼保護的 PDF 就足夠了。如果您要防範具有技術技能的頑固對手,則需要端對端加密,即文件在離開您的設備之前進行加密,收件人在其設備上進行解密,中間伺服器不會看到未加密的內容。
大多數機密文檔共享介於這兩個極端之間。本指南將共享方法對應到它們所防範的威脅級別,因此您可以選擇與每個文件的敏感度相符的方法。
下表按對機密文件重要的安全屬性對共享方法進行了比較。
| 分享方法 | 傳輸加密 | 靜態加密 | 存取控制 | 最適合 |
|---|---|---|---|---|
| 電子郵件附件 | TLS(如果兩台伺服器都支援);不保證端對端 | 沒有任何;文件位於寄件者和收件者收件匣中,未加密 | 除了電子郵件帳號密碼之外沒有其他任何內容 | 僅限非機密文件;不適合敏感內容 |
| 透過雲鏈接受密碼保護的 PDF | HTTPS 用於下載;檔案使用 PDF 密碼加密 | 文件已加密;雲端儲存可能會或不會加密 | 需要密碼才能開啟;連結可以受到過期和下載限制的限制 | 標準機密商業文件;法律合約;財務報告 |
| 端對端加密檔案傳輸 | 端對端加密;中間伺服器無法解密 | 文件已加密;接收者在本地解密 | 強的;只有預期的接收者才能解密 | 高度敏感的文件;商業機密;監管數據 |
| 安全文件門戶 | HTTPS;檔案在入口網站伺服器上加密 | 在入口網站基礎設施上加密;存取記錄和可審計 | 粒狀;每個使用者、每個文件的權限以及審計跟踪 | 需要合規文件的法律、醫療和財務文件 |

受密碼保護的 PDF:正確的方法
透過雲端連結共享的受密碼保護的 PDF 是大多數機密商業文件的實用最佳選擇。應用加密文件的使用者密碼,透過具有過期和下載限制的雲端儲存連結共享文件,並透過不同的管道傳達密碼。文件被加密,連結受到控制,密碼提供了第二個因素,僅被攔截的連結無法繞過。
PDF 安全 關鍵是密碼和文件不應透過同一通道傳輸。透過電子郵件發送鏈接,透過簡訊發送密碼。在訊息應用程式中共享鏈接,使用密碼進行呼叫。攔截一個通道的攻擊者會取得文件或密碼,但不能同時取得兩者。
嘗試保護 PDF
無需安裝。直接在您的瀏覽器中工作。
何時使用端對端加密
當文件包含一旦洩露會造成重大損害的資訊時,就需要進行端對端加密傳輸:商業機密、未公佈的財務結果、受法規保護的個人資料或法律策略文件。專為加密檔案傳輸而設計的工具會在傳輸前對裝置上的檔案進行加密。文件以加密方式傳輸,並且僅在收件者的裝置上解密。中間的伺服器無法存取該內容。
WukongPDF 的PDF 加密 和共享工具為標準機密共享提供密碼保護和連結控制。對於需要端對端加密的文檔,請使用專用的加密傳輸服務以及 WukongPDF 的 PDF 準備工具。正確的共享方法是與文件的實際敏感度相符的方法。
安全地傳遞密碼
密碼應透過攻擊者無法透過攔截檔案存取的通道到達收件者。簡訊、電話、加密訊息應用程式或密碼管理器共用保管庫都可以。如果文件是透過電子郵件共享的,則電子郵件是錯誤的密碼管道。入侵電子郵件帳號的攻擊者將獲得一切。對密碼使用與檔案不同的通道。
嘗試保護 PDF
無需安裝。直接在您的瀏覽器中工作。
