企业在生产数据资料、资料隐私和信安全是如何在石墨文档上得保障的？

ningx***

　　使用石墨文档云端版产品的企业，会将生产数据等内部资料存储在石墨文档上，因此数据安全尤为重要。本节将介绍企业的生产数据资料、资料隐私和信安全是如何在石墨文档上得保障的。
　　1、文件内容加密
　　企业存储在石墨文档的所有文件都经过加密处理。对于每一个文件的初始内容以及后续所有的实时更新记录，石墨文档都会使用基于KMS的信封加密算法处理后落盘。
　　基于KMS，石墨文档通过信封加密来保证应用服务器磁盘和KMS均无法单方面获取文件原文。加密一个文件的流程首先是由应用模块向KMS请求为该文件生成一个随机AES256密钥，KMS会返回一个明文密钥和一个密文密钥。应用模块使用明文密钥加密该文件，并将加密后的文件内容和密文密钥落盘存储。如下图所示：
　　2、数据可靠性保护
　　所有加密后的文件数据都会存储到物理磁盘上，每一个文件都会进行最低三副本存储，保证拥有多重冗余。整个文件数据底层存储引擎的可靠性指标，为行业数据存储的顶级水平99.999999999%。
　　3、传输层加密
　　石墨文档的所有数据传输（包括文件编写与协作、首页、文件列表、移动客户端、桌面客户端等）都通过TLS/SSL协议传输。以此可确保企业在石墨文档上的任何信息资料的双向传输在链路上都是高强度加密传输的，是不可能被第三方非法篡改和窃取的。同时HTTPS证书保证了企业访问石墨文档时不会被中间人污染。石墨文档采用的证书是第三方权威机构验证的，COMODO是世界领先的证书颁发机构，其向石墨文档提供了$250,000（业界领先标准）金额的因证书问题导致财产损失的保证金。
　　相比于没有采用TLS/SSL技术的服务，石墨文档确保了企业数据在传输过程中的安全性。更进一步地，石墨文档启用了HSTS技术，而且SaaS企业版的主域名shimo.im从2017年10月3日起已经被内置在了Chrome，Firefox，Opera,，Safari，IE（11及以上）和Edge浏览器中，保证企业访问该域名时会直接访问HTTPS服务，避免降级攻击的可能。
　　石墨文档使用的传输技术，在全球权威知名的HTTPS检测网站Qualys中拿到了高的A+成绩，更在协议、证书、密钥强度和各种安全设置上都拿到满分，安全级别达到**安全级别。