เหตุใดเครื่องมือ PDF บนเบราว์เซอร์จึงปลอดภัยกว่าบริการคลาวด์

ไฟล์ของคุณไปอยู่ที่ไหนจริงๆ

เมื่อคุณใช้เครื่องมือ PDF บนคลาวด์ ไฟล์ของคุณจะเดินทางไปกลับ มันอัปโหลดจากอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์ระยะไกล ได้รับการประมวลผล และดาวน์โหลดกลับ ในระหว่างการเดินทางนั้น เอกสารของคุณอยู่บนโครงสร้างพื้นฐานที่คุณไม่ได้ควบคุม

บริการ PDF บนคลาวด์หลักจะประมวลผลไฟล์มากกว่า 100 ล้านไฟล์ต่อเดือนบนเซิร์ฟเวอร์ของพวกเขา การอัปโหลดแต่ละครั้งจะสร้างสำเนาของไฟล์ของคุณบนโครงสร้างพื้นฐานของบุคคลที่สาม แม้ว่าจะเป็นเพียงชั่วคราวเท่านั้น

เครื่องมือที่ใช้เบราว์เซอร์จะข้ามการเดินทางนั้นโดยสิ้นเชิง ไฟล์ของคุณโหลดเข้าสู่หน่วยความจำของเบราว์เซอร์ ได้รับการประมวลผลโดย JavaScript และ WebAssembly ที่ทำงานบนอุปกรณ์ของคุณ และผลลัพธ์จะถูกดาวน์โหลดจากหน่วยความจำภายในเครื่อง ไม่มีคำขอเครือข่ายที่นำข้อมูลเอกสารของคุณ ไม่มีสำเนาอยู่ที่ใดเลยยกเว้นคอมพิวเตอร์ของคุณ

ความเสี่ยงด้านความเป็นส่วนตัวที่แท้จริงของ Cloud PDF Tools คืออะไร

ความเสี่ยงมีมากกว่า “อาจมีคนเห็นไฟล์ของคุณ” นี่คือสิ่งที่เกิดขึ้นจริง:

• การเก็บรักษาไฟล์ฝั่งเซิร์ฟเวอร์ - บริการส่วนใหญ่อ้างว่าจะลบไฟล์ภายใน 1-24 ชั่วโมง บ้างก็เก็บไว้นานกว่านั้น คุณไม่สามารถยืนยันการลบได้
• การเข้าถึงของพนักงาน - ผู้ดูแลระบบเซิร์ฟเวอร์และเจ้าหน้าที่ฝ่ายสนับสนุนสามารถเข้าถึงไฟล์ที่อัปโหลดได้ในทางเทคนิค การควบคุมการเข้าถึงภายในมีความแตกต่างกันไป
• การละเมิดข้อมูล - หากบริการถูกแฮ็ก แสดงว่าเอกสารของคุณตกอยู่ในการละเมิด ในปี 2023 การละเมิดข้อมูลมากกว่า 2,800 ครั้งเปิดเผยบันทึก 8.2 พันล้านรายการทั่วโลก
• การฝึกอบรม AI - บริการบางอย่างใช้เอกสารที่อัปโหลดเพื่อฝึกโมเดลการเรียนรู้ของเครื่อง ข้อกำหนดในการให้บริการของพวกเขาอาจอนุญาตสิ่งนี้
• ผู้ประมวลผลย่อยบุคคลที่สาม - เครื่องมือระบบคลาวด์มักจะพึ่งพา AWS, Google Cloud หรือ Azure ไฟล์ของคุณอาจผ่านโครงสร้างพื้นฐานของบริษัทหลายแห่ง
• การบันทึกข้อมูลเมตา - แม้หลังจากที่ไฟล์ถูกลบแล้ว บันทึกของชื่อไฟล์ ขนาด ที่อยู่ IP และประเภทการประมวลผลจะคงอยู่โดยไม่มีกำหนด

GDPR และ HIPAA: สิ่งที่กฎหมายกล่าวไว้

การอัปโหลดไคลเอ็นต์ เอกสารไปยังเครื่องมือ PDF บนคลาวด์จะสร้าง เหตุการณ์การประมวลผลข้อมูล ภายใต้ GDPR สิ่งนี้ทำให้เกิดข้อกำหนดทางกฎหมายที่เฉพาะเจาะจง:

• ต้องมีข้อตกลงการประมวลผลข้อมูล (DPA) กับผู้ให้บริการเครื่องมือ
• การถ่ายโอนจะต้องปรากฏในบันทึกกิจกรรมการประมวลผลของคุณ
• การถ่ายโอนข้ามพรมแดน (ข้อมูลสหภาพยุโรปไปยังเซิร์ฟเวอร์ของสหรัฐอเมริกา) ต้องมีข้อสัญญามาตรฐาน
• ผู้ใช้มีสิทธิ์ รู้ว่าข้อมูลของพวกเขาได้รับการประมวลผลที่ไหน

ภายใต้ HIPAA (การดูแลสุขภาพของสหรัฐอเมริกา) การอัปโหลดเอกสารของผู้ป่วยโดยไม่มีข้อตกลงสำหรับผู้ร่วมธุรกิจถือเป็นการละเมิด ค่าปรับ HIPAA มีตั้งแต่ 100 ถึง 50,000 ดอลลาร์ต่อเหตุการณ์ โดยสูงสุดไม่เกิน 1.5 ล้านดอลลาร์ต่อปี

เครื่องมือที่ใช้เบราว์เซอร์ช่วยขจัดข้อกังวลเหล่านี้โดยสิ้นเชิง ไม่มีข้อมูลออกจากอุปกรณ์ ดังนั้นจึงไม่มีการถ่ายโอนข้อมูลเพื่อควบคุม

การเปรียบเทียบคุณสมบัติความเป็นส่วนตัว

การประมวลผลฝั่งไคลเอ็นต์เกิดขึ้นจริงอย่างไร ใช้งานได้ไหม

PDFviz โหลดสองเทคโนโลยีในเบราว์เซอร์ของคุณ: JavaScript สำหรับอินเทอร์เฟซและการจัดการไฟล์ และ WebAssembly (WASM) สำหรับการดำเนินการ PDF จำนวนมาก เช่น การบีบอัดและการเข้ารหัส WASM รันโค้ดที่คอมไพล์ด้วยความเร็วที่ใกล้เคียงกับเนทีฟภายในแซนด์บ็อกซ์ของเบราว์เซอร์

เมื่อคุณเลือกไฟล์ เบราว์เซอร์จะอ่านไฟล์นั้นลงในหน่วยความจำภายในเครื่องโดยใช้ File API รหัสการประมวลผลทำงานกับข้อมูลในหน่วยความจำนั้น ผลลัพธ์จะดาวน์โหลดจากหน่วยความจำภายในเครื่องผ่าน Blob URL ไม่มีคำขอเครือข่ายใดที่จะพกพาเอกสารของคุณได้ทุกเมื่อ ปิดแท็บ จากนั้นตัวรวบรวมขยะจะล้างหน่วยความจำ

รายการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับเอกสารละเอียดอ่อน

1. เครื่องมืออัปโหลดไฟล์ของคุณไปยังเซิร์ฟเวอร์หรือไม่ หากใช่ ให้ตรวจสอบ DPA และนโยบายการเก็บรักษา
2. เซิร์ฟเวอร์อยู่ที่ไหน การโอนข้ามพรมแดนมีข้อกำหนดทางกฎหมายเพิ่มเติม
3. เครื่องมือนี้จำเป็นต้องมีบัญชีหรือไม่ การประมวลผลที่เชื่อมโยงกับบัญชีจะสร้างเส้นทางกิจกรรม
4. คุณใช้เครื่องมือนี้แบบออฟไลน์ได้ไหม ความสามารถแบบออฟไลน์ยืนยันการประมวลผลภายในที่แท้จริง
5. ผู้ให้บริการใช้ตัวประมวลผลย่อยหรือไม่ แต่ละรายการเพิ่มความเสี่ยงต่อการละเมิด
6. จะเกิดอะไรขึ้นหลังจากการประมวลผล “ถูกลบใน 24 ชั่วโมง” ไม่เหมือนกับ “ไม่เคยอัปโหลด”

สำหรับ PDF ที่ละเอียดอ่อน - สัญญา แบบฟอร์มทางการแพทย์ การคืนภาษี เอกสารทรัพยากรบุคคล - เครื่องมือที่ใช้เบราว์เซอร์คือตัวเลือกที่ปลอดภัยที่สุด บีบอัด, ผสาน, เข้ารหัส หรือแปลงโดยไม่มีไฟล์ใด ๆ ออกจากอุปกรณ์ของคุณ