越来越多企业应用网盘存储以及共享信息，部分企业选择自行搭建网盘系统，将业务系统与企业网盘结合，以实现更高效的办公。然而互联网高度开放，所有网盘服务器都是24小时连接互联网，在任何地方都可以联网访问下载文档，仅依靠网盘自身的管控措施，并不能很好保护机密安全。

网盘存在的信息泄露隐患：

1、只要有账号密码，就可以在任何地方获得网盘中的明文文件，威胁网盘资料文档的安全

2、员工在公司，可从网盘下载明文文档到公司电脑；在家里，可从网盘下载明文文档到私人电脑；出差途中，也可从网盘下载明文文档到手机，文档容易脱离管控

3、在对外交互中，将网盘的重要文档共享给第三方，容易引发泄密；用户对文档的下载和转发极为随意，缺乏震慑与审计溯源（包括取证）的能力

网盘的访问策略相对简单，且不能对从网盘下载的机密文档进行任何的保护，那么企业该如何兼顾企业网盘的便捷以及防止机密外泄？对此IP-guard就有针对网盘信息防泄露的管控方案，帮助企业部署有效措施，确保在使用网盘系统时，机密也能得到安全保护。

IP-guard&网盘，防止网盘内机密外泄

IP-guard提供可以匹配网盘信息防泄露的接口服务（IP-guard加密/解密接口服务、加密权限接口服务、水印接口服务、外发接口服务），企业可以根据不同应用场景设置接口服务，保证网盘系统内机密文档的访问、下载、外发安全。

下载自动加密：当终端文档以明文存储于企业网盘，而员工需要下载网盘的资料时，可以调用IP-guard加密接口服务，对下载的文档自动加密，文档被下载到终端始终得到加密保护，防止机密外泄。

解密预览编辑：当终端文档以密文存储于企业网盘，员工需要在线浏览或者编辑网盘的文档时，可以调用IP-guard解密接口服务，对加密文档进行临时解密，以便在线预览或编辑文档，关闭文档时仍为加密状态。

文档权限管理：支持对加密文档权限进行修改，IP-guard加密权限接口服务可以帮助对网盘加密文档设置文档权限，指定加密文档的访问者（部门、组或个人），以及编辑权限。

文档水印管理：企业可以在网盘系统调用IP-guard水印接口服务，对文档设置文档水印，文档水印将跟随文档一直存在，可以震慑文档被拍照截屏泄密的行为。

文档外发管理：当文档需要外发时，也可以调用IP-guard外发接口服务，把需要外发的文档制作成外发文档，并对其权限进行限制（访问密码、有效期、访问次数、水印、到期自动删除、复制、截屏、打印控制），再把下载链接发给对方。

企业可以根据自身业务需要，选择以明文或者密文形式把文档存储于网盘系统，然后部署不同的信息防泄露解决方案，保护网盘内资料的存储和使用安全。

方案一：当终端文档以明文存储于企业网盘

终端文档以明文形式存储至企业网盘时，可以直接访问下载，但是风险不可控，企业可以通过IP-guard文档水印管理、下载自动加密、文档权限管理以及外发管控的接口服务，给网盘的资料文档设置文档水印、下载加密、管控文档权限以及设置专门的外发文档，以保障网盘内文档的访问、使用及外发安全。

方案二、当终端文档以密文存储于企业网盘

对文档加密可以更好保护文档安全，IP-guard可以帮助企业提前对终端文档进行加密，加密文档上传到企业网盘仍然是加密状态，被下载时也仍在加密保护中，结合IP-guard文档水印管理、解密管理、文档权限管理以及外发管控，可以满足企业多样化的办公，并保护网盘内机密文档安全。

客户案例：某公司网盘信息防泄露解决方案

某公司锂电池厂商每天都有大量的设计图纸需要外发给代工厂进行生产，原有的文件外发效率比较低，且全程无审计记录，文档外发无保护措施，第三方泄密风险高。

该公司决定应用某企业网盘提高外发效率，同时部署IP-guard网盘信息防泄露方案保护机密文档在网盘以及外发安全。方案实施后，该公司对终端的机密文档进行加密保护，文档以密文形式上传到网盘中，加密文档可在网盘正常预览并且带有水印，文件外发给供应商之后，其访问下载权限受到限制，供应商可以依据自身的权限获取对应的文件，防止外部第三方人员泄密。