在线文档安全防护,我们是认真的!

2022-09-15 15:10:31 浏览数 (2)

导语

腾讯云数据万象(Cloud Infinite,CI)是专注于数据处理的一站式智能平台,提供图片处理、音视频处理、内容审核、内容识别、文档处理等全品类多媒体数据的智能化处理能力。对象存储COS则基于数据万象为客户提供了专业一体化的云上数据处理解决方案,满足客户多种场景维度的需求,降低用户使用成本,帮助用户挖掘数据价值。COS依托数据万象,提供简单易用、快速高效、功能强大的文档预览服务,可应对互联网信息传播开放性带来的文档安全问题,本文将会介绍COS文档预览具体通过哪些方式保障文档安全,并通过简述应用实例,助力业务根据自身场景快速接入COS文档预览。

COS文档预览介绍

腾讯云对象存储COS通过集成数据万象(Cloud Infinite,CI)的文档预览能力,对于存储在COS上的文件,可以轻松实现在线预览功能。

COS文档预览只需拼接一个文档预览链接即可快速接入,它支持将近 50 种文档格式,在最大程度上保留文档原本的样式,可以满足 PC、APP 等多个用户端的文档在线浏览需求。

综上而言,COS文档预览功能是不是非常奈斯?

现状

但现如今,信息传播的开放性对文档安全造成了极大的威胁。大家在使用网页浏览Office文档时,是否会担心出现下面这些情况:

  • 内部文档被肆意截图并传播,出现泄密也无法追踪到相应泄密人员的情况;
  • 分享文档预览链接后被随意复制、下载并传播;
  • 未被授权的用户拿到预览链接后可以进行查看、转发等操作;
  • 正津津有味地看着一篇文章,却出现文档突然显示签名过期,无法预览的情况;

接入COS文档预览服务可以让大家不再为这些问题困扰。COS文档预览不仅支持的文档格式多样,适配多终端,接入简单快速,而且一向重视文档安全问题,提供多种方式为文档安全保驾护航,业务侧可根据场景自行配置,无需担心在线文档预览可能带来的数据安全隐患。

安全保护方式介绍

COS文档预览为保护文档安全,从控制文档传播方式(截图、复制、下载、打印)、控制文档阅读权限(Token鉴权、限制预览页数)等方面提供了多种强力的文档安全保护方式。

一、添加水印

对于仅限在内部传播阅读的文档,如果不加以防范,文档很可能会被外传,造成内部资料泄漏的后果。针对这个问题,可以为在线预览的文档添加水印,例如将水印文字设置为当前预览用户的姓名,可以有效降低用户在预览时随意截图并对外传播的概率,也有助于后续追踪相应泄密人员。COS文档预览支持通过简单配置在预览的文档上添加水印,水印文字、颜色、样式等都可自定义,满足不同场景下的需求,只需在文档的预览链接中加上水印相关参数即可,如:

代码语言:javascript复制
https://test-125XXXXXXX.cos.ap-chengdu.myzijiebao.com/defaults/defaultSlides.pptx?ci-process=doc-preview&dstType=html
&htmlwaterword=Q09T5paH5qGj6aKE6KeI&htmlfillstyle=cmdiYSgxOTIsMTkyLDE5MiwwLjYp&htmlfront=Ym9sZCAxOHB4IFNlcmlm&htmlrotate=320&htmlhorizontal=100&htmlvertical=120

水印效果如下

二、防复制

现如今,大家都越来越重视版权问题,想必都不愿意希望看见自己辛辛苦苦创作的文章,别人一个复制粘贴就给“偷走”的情况出现。为解决这个问题,COS文档预览支持防复制预览功能,使用上也很简便,只需在文档的预览链接中加上copyable=0的参数,便可使在线预览的文档变成不可复制的状态,如:

代码语言:javascript复制
https://test-125XXXXXXX.cos.ap-chengdu.myzijiebao.com/defaultDoc.pdf?ci-process=doc-preview&dstType=html&copyable=0

三、防下载

当你共享了一个文档在线预览链接,很有可能被有心人钻空子,从链接动手脚,偷偷下载那些本不允许下载的文档哦。“有心人”可以将链接中的文档预览参数去掉,只留下文档地址 签名,直接访问这个处理后的链接下载文档。

为了避免这种情况发生,COS文档预览支持将预览参数,(例如 ci-process=doc-preview&dstType=html&tokenuid=test-doc&copyable=0)嵌入请求签名中,如访问链接中参数与签名计算时的预览参数不一致,则会无权限访问文档。签名可通过 COS签名计算工具 计算。

COS签名计算工具 :https://cos5.cloud.tencent.com/static/cos-sign/

四、禁用打印

对于那些希望用户只能在线浏览文档的场景,在设置文档水印、防复制、防下载后是不是就万事大吉了呢?其实不然,用户还可以在网页通过使用打印快捷键将文档存储到本地。对此,COS文档预览支持通过设置组件状态禁用打印功能,防止用户通过 Ctrl/Command P 快捷键打印不带水印的完整文档内容。具体可以通过 commandBars 选项配置,详情如下:

代码语言:javascript复制
const config = {
 mode: "normal",
 commonOptions: {},
 commandBars: [
    {
        cmbId: 'Print', // 打印
        attributes: {
            visible: false, // 隐藏组件
            enable: false, // 禁用组件,组件显示但不响应点击事件
        }
     }
  ]
}
代码语言:javascript复制

可以在预览请求中带上htmlParams参数,参数内容为将config经过urlsafebase64处理后的配置,请求示例:

代码语言:javascript复制
https://test-125XXXXXXX.cos.ap-guangzhou.myzijiebao.com/defaultDoc.pdf?ci-process=doc-preview&dstType=html
&htmlParams=eyJtb2RlIjoibm9ybWFsIiwiY29tbW9uT3B0aW9ucyI6e30sImNvbW1hbmRCYXJzIjpbeyJjbWJJZCI6IlByaW50IiwiYXR0cmlidXRlcyI6eyJ2aXNpYmxlIjpmYWxzZSwiZW5hYmxlIjpmYWxzZX19XX0
代码语言:javascript复制

五、Token 鉴权与续期

一般来说,私有文档的预览需要携带签名,但签名会有一个有效期,有效期过后便不能继续预览,需要重新计算签名,此时页面上会提示“签名过期,请重新生成签名”。作为一个用户的你,会不会觉得浏览体验不佳?

如今,COS文档预览提供了 Token鉴权与续期功能,在保护文档安全的同时,文档预览期间可以持续进行Token鉴权与续期,不会再遇到签名过期不能继续预览文件的情况。如您对如何使用Token鉴权与续期有疑问,可查看 Token 鉴权与续期 Demo。此外,在业务服务端,可以根据需要进行文档权限管理,实现文档权限自主可控。

Token 鉴权与续期 Demo:https://github.com/tencentyun/cos-demo/blob/main/ci/doc-preview/token-refresh-preview.html

六、限制预览页数

出于文档版权/安全角度,只想对外提供试读功能时,可以通过接入SDK的方式自定义实现,支持通过监听页面切换事件,判断当前页码是否超出预览页数,倘若超出则跳转到指定页,达到限制预览页数到目的。COS文档预览SDK提供了更多高级功能,详情可点击 高级功能

高级功能:https://cloud.tencent.com/document/product/460/59412

应用实例

一、腾讯乐享

腾讯乐享作为一站式企业社区SaaS产品,提供知识管理、培训学习、文化建设一体化解决方案,助力数十万企业/组织数字化转型升级。腾讯乐享基于COS文档预览服务建立了完善的知识库搭建与线上分享流程,支持多种文档格式在线浏览,并通过预览水印、防复制、防下载与禁止打印等安全措施,防止内部文档被随意复制、下载、传播,杜绝文档泄漏风险,满足了不同行业对文档的安全等级要求,有效保障企业内部知识资产的安全。

二、腾讯云企业网盘

腾讯云企业网盘是一款基于对象存储COS、数据万象CI等产品搭建的安全、高效、开放的企业级办公产品,为客户提供文件存储、权限管理、用户管理、在线协作、文档收集与分发等服务,助力企业提升数据管理效率。通过集成COS文档预览,团队成员可以围绕企业内部共享的数据资源实现安全在线预览,使用了添加水印、预览时鉴权、文档防下载等功能,实现安全快捷的数字资料分发共享。

总结

COS文档预览在提供简单高效、方便快捷的文档预览能力的同时,也为用户提供了多种的文档安全保护方式,能够从控制文档内容与控制文档阅读权限等多个角度保护文档隐私不轻易泄漏。上述应用实例也表明,COS文档预览在实际使用场景中也有良好的表现。欢迎大家使用COS文档预览功能~

如果您想了解文档预览的更多信息,请点击[阅读原文],查阅官网文档。

点击“阅读原文”了解更多信息

0 人点赞