引入数据治理和锁定配置选项
draw.io 是一款独特的、以安全为先的图表绘制工具。我们提供应用平台,但您的图表数据仅在您编辑时才存储在您的计算机内存中。您可以将图表存储在您首选的企业级云存储平台或本地设备上,因此 draw.io 让您可以完全掌控自己的图表数据。
某些扩展编辑器功能,例如 PDF 生成(File > Export As > PDF),只能通过 draw.io 服务器端点使用。在这种情况下,您的图表数据会从您的浏览器安全地传输到我们的服务器端点,转换后的文件发送回您的浏览器后,您的图表数据将从 draw.io 服务器中删除。
数据在网络传输过程中直至终端处理阶段均进行加密。
服务器端点的数据治理区域
app.diagrams.net 上的在线 draw.io 编辑器通过 Cloudflare 边缘数据中心提供服务,所有出站传输的数据均通过这些 Cloudflare 数据中心进行路由。所有服务器端点均位于 AWS 数据中心内。需要服务器端功能的功能包括:
导入 Gliffy 文件。
迁移嵌入
vsdx文件中的 EMF 图像。EMF 许可意味着只有 Windows 操作系统才能处理这些图像。生成图表的PDF文件。
仅向其他编辑发送更改的增量信息,实现协作编辑。
我们尽可能使用无服务器(AWS Lambda)功能来减少端点的攻击面。
draw.io 服务器端点全部位于欧盟(德国法兰克福)。
数据传输锁定
此外,您可以使用编辑器配置中的切换开关来禁用除您正在编辑图表的浏览器与您选择存储图表文件的云平台或位置lockdown之间的直接数据传输之外的其他数据传输。
设置服务器端点并禁用数据传输
选择“附加功能”>“配置”以自定义 draw.io。
要将数据传输限制在浏览器和存储位置之间,请添加以下 JSON 字符串:
"lockdown": true。点击“应用”保存更改,然后重新加载 draw.io 编辑器(刷新浏览器页面)。
Atlassian Cloud 中的数据驻留
Atlassian 允许您设置数据驻留区域,选择数据或相关产品内容的存储位置。这意味着,实例内容及其关联的元数据在静态存储时将位于该区域的服务器上。适用于 Confluence 和 Jira Cloud 的 draw.io 应用将自动使用您的 Atlassian 数据驻留设置。
但是,数据传输功能仅在 draw.io 应用的 Confluence高级版lockdown中可用。这将禁用除用户浏览器与 Atlassian 产品中数据存储位置之外的所有通信。
前往 Confluence Cloud 设置中的 draw.io 应用配置部分。
将以下 JSON 字符串添加
"lockdown": true"到配置中。
了解更多关于draw.io for Confluence 和 Jira Cloud 中的数据存储和图表数据流的信息,并了解如何在 Confluence Cloud 中管理draw.io。