新功能:智能动画 — 为您的原型带来动感。 了解更多

跳过导航

您的安全,
我们的首要任务

我们以最高的隐私和安全标准构建了 Sketch,让您可以安心专注于最重要的事情:创造最佳作品。

安全功能

从一开始就保护您的作品安全

您的作品从您登录的那一刻起就应该安全无虞,我们为您提供了多重保护。

双因素身份验证

使用双因素身份验证 (2FA) 添加额外的安全层 — 可供所有拥有 Sketch 帐户的用户使用。

SAML/SSO

使用安全的单点登录 (SSO) 登录 Mac 和 Web 应用。

权限目录

详细了解您的所有工作区成员,并管理他们可以访问哪些文档。

*您需要使用商业计划才能使用SAML/SSO权限目录

数据保护

您的文档,
您的决定

默认情况下,您的所有文档都是私密的 — 我们采取措施确保文档始终保持私密性。 当您需要共享您的作品时,您可以放心地知道,我们将始终保护您的作品安全。

管理对您作品的访问权限

想要保持某些文档的私密性、与所有人共享或限制访问权限? 您拥有最终决定权。 您可以限制整个工作区的访问权限,逐个邀请人员,或者仅授予成员对特定项目或文档的访问权限。

安全的 URL,防止任何人侵入

所有文件都带有复杂的临时 URL,这些 URL 会自动过期 — 包括图像、资源,以及(如果启用)可下载的文档。 我们还会隐藏文件名,因此没有人可以猜到或强行进入。

background illustration
合规性

严密的安全程序

scribble-highlight-3

我们非常重视数据安全 — 因此,我们很自豪地遵守最高国际标准。

GDPR

我们遵守欧盟通用数据保护条例 (GDPR),并将该条例推广到所有客户 — 即使是那些位于欧盟以外的客户。

ISO 27001

我们的信息安全管理体系已通过 ISO 27001 认证 — 信息安全领域领先的全球标准。

发现安全问题? 请报告 — 帮助让 Sketch 更加安全!

background illustration

常见问题

  • 谁可以查看我的 Sketch 文档?

    简而言之,您始终可以控制谁可以查看您的文档以及他们可以查看哪些文档。 现在让我们详细了解一下。

    没有人可以在您的工作区以外访问您的文档

    您的工作区文档位于 Web 上,但除非您选择将其公开,否则它们不会公开。 这意味着,如果有人拥有您文档的 URL,除非他们是您工作区的成员,或者您邀请他们作为访客访问该特定文档,否则他们将无法访问它。

    在您的工作区内,您可以控制谁可以看到什么

    在您的工作区内,所有文件默认情况下都是共享的,所有工作区成员都可以看到它们。 工作区成员可以是编辑者(可以创建文件的人)或查看者(可以在 Web 应用上查看文档的人)。

    您可以通过创建项目文件夹并将这些文件夹设置为私密来控制对文档的访问权限。 只有添加到私密文件夹的成员才能看到其内容。 并且,如果您使用的是商业计划,您可以创建权限组,将多个成员添加到文档或项目中。

    您还可以邀请人员作为访客。 访客的访问权限有限,因为他们不是工作区成员。 您需要在文档级别邀请访客。 这意味着,如果您希望访客查看两份文档,您需要将该访客添加到每个文档,并且该访客需要接受两次邀请。

    访客是添加团队或组织以外的人员的一种有用方式。

    您可以通过编辑文件的共享设置将其设置为公开。 公开文件可供任何拥有文档链接的人访问,但您可以控制是否允许文件下载、检查和评论。

  • 我的付款数据存储在哪里?

    我们不会自己处理或存储付款数据,而是与我们的付款提供商合作,这些提供商符合 PCI 标准。 了解有关StripeFastSpring的安全性和合规性措施的更多信息。

  • Sketch 在哪里存储我的数据?

    Sketch 及我们的付款提供商托管在 Amazon Web Services 上,该服务为其数据中心持有多项认证 — 包括 ISO 27001 合规性、PCI 认证和 SOC2 认证。 了解有关AWS 安全性AWS 合规性的更多信息。

    目前,我们不提供本地解决方案(私有云),但我们正在努力在未来提供此选项。

  • Sketch 的数据是否已加密?

    我们的传输中数据和静止数据都已加密。 这包括我们数据库、底层存储、备份、副本和快照中的数据。 当我们传输数据时,我们依赖于具有 TLS 1.2 或更高版本的 HTTPS。

  • Sketch 的服务器是否受到保护?

    我们所有的服务器都受我们自己的虚拟专用云 (VPC) 的保护,该云只能通过安全连接和严格的网络访问控制列表访问。

  • Sketch 遵守哪些数据法规?

    我们的隐私政策符合欧盟通用数据保护条例 (GDPR) 和英国 GDPR 标准。 我们维护这些标准并将其应用于所有客户 — 包括那些位于欧盟以外的客户。

    有关我们如何收集和处理数据的更多信息,请参阅我们的数据处理补充协议 和我们的隐私声明。 通过查看我们的条款和政策 了解更多信息。

  • Sketch 使用哪些子处理器?

    我们使用多个子处理器来改进我们为您提供的服务。

    查看子处理器的完整最新列表.

    数据处理的具体内容 — 例如其范围和目的 — 由我们标准的数据处理补充协议 (DPA) 规定,它是我们服务条款的附件。

  • Sketch 如何在内部实践安全?

    我们有一个内部安全团队,负责所有级别的安全 — 从我们的产品和基础设施到我们的团队。

    我们通过严格的访问请求程序,根据具体情况向员工授予对 Sketch 系统和数据的内部访问权限。 我们只授予他们访问所需信息的权限 — 并且我们会不断审查他们的访问权限。

    我们团队的每位成员还必须参加每年一次的安全意识培训。 我们还会对新加入者进行培训,确保他们与 Sketch 的安全理解和价值观保持一致。

  • Sketch 如何验证其安全方法?

    我们每年至少进行一次外部渗透测试,以检测和解决任何潜在的漏洞。 我们还鼓励公开的漏洞赏金计划,通过我们的负责任的披露政策 识别和报告任何潜在的安全问题。

    最后,我们还开展了一项持续的研究计划,邀请道德黑客在定义的上下文中检测风险或问题。 这使我们能够全年监控和修复他们的发现。

    您可以查看我们的安全措施 的完整列表,以了解更多信息。

  • 在哪里可以找到服务条款和其他政策?

了解更多

在 Sketch 中更有效地控制您的作品共享

了解如何使用我的草稿和项目共享设置来选择谁可以看到您的作品 — 以及何时可以看到。

数据和道德可以共存吗? 如何在设计中考虑隐私

剧透警告 — 可以,以下是设计师可以做些什么。

限制对项目的访问权限

默认情况下,每个工作区成员都可以看到任何项目及其文档。

A sticker illustration

开始以安心状态进行创作!

无论您是 Sketch 的新手,还是回来查看新功能,我们都将为您提供设置并让您在几分钟内自信地创造最佳作品 —。

符号 / 客户徽标