编辑: hgtbkwd | 2019-07-05 |
安全性做法已深植於我们的内部 软体开发、作业程序及工具.我们的跨部门团严格遵循这些做法,协助我们迅 速预防、侦测及回应事件.透过与合作夥伴、杰出的研究人员、安全研究机构及 其他产业组织合作,随时掌握最新的威胁与弱点.同时定期在我们提供的产品和 服务中纳入进阶安全性技术. 触及客户内容的 Adobe 服务已完成了多项产业认证. 如需所有合规性认证与标准, 以及 Adobe 产品和服务目前所支援政府法规的详细清单,请参阅最新认证、标准 及法规清单.如需 GDPR 的相关资讯,请参阅 GDPR 应对页面. 本白皮书中说明 Adobe 实施的深度防御及安全性程序,用以强化 Adobe Acrobat DC、Acrobat Reader DC、Document Cloud、Document Cloud 服务,以及相关资料 的安全性. Acrobat DC 与Document Cloud 服务总览 Adobe Acrobat DC 将最新的 Acrobat 桌面软体与 Acrobat Reader 行动应用程式和 Adobe Document Cloud 线上服务的进阶功能相结合,在确保所有装置之间安全性的同时,协助各组织满足用户对任 何装置连线及生产力的需求.客户使用 Adobe Acrobat DC 和Document Cloud 服务就能将内容转换成 电子文件与他人分享,还能轻产生、管理及转换来自任何 Adobe 云端服务、桌面应用程式或行动 应用程式的 PDF 档案. Acrobat 文件安全性功能 密文 Adobe Acrobat DC 内含一组密文工具,可协助客户保护敏感或机密资讯,包括在发布前永久删除文 件中的文字和图像.此外,用户还能根J ( 例如电话、信用卡号码和电子邮件地址 ) 搜寻和标 记密文.标记密文的资讯会从档案中完全移除,不像其他工具或方法只是遮蔽而已.客户还可使用 「文件净化」功能来移除隐藏资讯和非图形物件,例如可能显示於 PDF 的中继资料. 档案分享 所有储存在云端的 Document Cloud 档案都会自动加上「私人」标签,表示只有上传该内容的用户 能看到内容.用户必须采取明确的操作来分享该内容,否则内容会保持私人状态.所有 Document Cloud 的内容分享都是藉由电子邮件、简讯或任何协作软体将 Document Cloud 内容连结传送给收件 者的方式完成. Document Cloud 服务的用户可透过两种选项分享档案 : 「仅检视」 或 「审核」 .如果用户传送 「仅检视」 限制的连结,收件者就只能以唯读文件的情况下检视内容.或者,若用户传送的文件为可审核状态, 则收件者可在文件上加上注释,但不能以任何方式编辑或修改文件. 资产设定和分享限制 资产设定能让组织控制员工在组织外部分享资产的方式.IT 管理员可选择限制设定,藉此限制员工 使用 Document Cloud 内的特定分享功能,包括限制只能对已宣告、受信任以及已列入安全清单的 网域中的收件者采用邀请的方式分享.设定此规定后,用户就无法与不在允许网域清单中的外部用 户分享组织拥有的资产. Adobe Acrobat DC 搭配 Document Cloud 服务安全性总览 虽然 Adobe Sign 是Document Cloud PDF 服务的一部分,但其安全性功 能为独立运作. 目录 1: 执行摘要 1: Acrobat DC 与Document Cloud 服务总览 1: Acrobat 文件安全性功能 1: 资产设定和分享限制 2: Microsoft 资讯保护 (MIP) 2: Document Cloud 服务架构 3: Document Cloud 服务安全性 3: Document Cloud 服务内容储存 空间 4: Amazon Web Services 4: AWS 和Adobe 的营运责任 7: Adobe 风险与弱点管理 7: Adobe 安全性组织 7: Adobe 安全产品开发 7: Adobe 安全产品生命周期 8: Adobe 软体安全性认证课程 8: Document Cloud 服务合规性 9: Adobe 员工 10: 总结 Admin Console 中的资产设定 Microsoft 资讯保护 (MIP) 使用 Acrobat DC 或Acrobat Reader DC 开启受 Microsoft 资讯保护 (MIP) 解决方案 ( 包括 Azure 资讯保护 (AIP) 和使用 Microsoft Office