日常办公企业网站不可避免会使用附件方式传递各种文档，我们通常是下载到本地磁盘并然后用office套件编辑它们。从数据生命周期视角看，文档被下载到设备磁盘仍然需要管理跟进，企业安全管理员对于数据保护的措施必须延伸到本地各种设备上，如果数据可以不落在本地设备上，问题就会简单得多。

日常工作模式

洋葱头浏览器提供了一种“数据不落地“的方案，从网站下载的文档在下载过程中自动转存到企业的云空间，用户可以用洋葱头在线编辑文档。相较于日常工作模式，用户只需要下载一个洋葱头浏览器即可兼顾文档协作与数据保护。

洋葱头-数据不落地

洋葱头工作步骤：

●首先，洋葱头通过在浏览器内核层控制上传下载行为，通过识别文档类型判断是否需要实施下载保护。

●然后，对于需要转存的文件，洋葱头会先在内存中暂存，随后分片上传到企业在网络上的存储空间中。在该过程中，文档不会写入设备的磁盘，即文档不落地。在内存中暂存时，文档位于洋葱头进程的内存空间中，它是安全的。

●最后，文档在团队空间被设置为最小访问权限，用户通过文档服务以WEB方式查看和编辑该文档。

除此之外，洋葱头对网站及文档内容提供了多种管控机制。

文档分享及审批

洋葱头支持团队文件分享，为了避免该功能打破原系统中的权限控制，管理员可设置文档在分享之前是否需要审批。文档在分享过程中不会产生多个副本，多个成员在编辑文档（需有编辑权限）时，使用协作的方式共同编辑。

除了协作编辑之外，文档所有者还可设置分享有效期，其他分享者的读写权限、下载权限和文档的查看次数等。

文档分享及审批

剪贴板内容加密

用户在业务网站进行复制粘贴操作时，相关内容会存储在系统的剪贴板中，所有进程均可以访问并获取剪贴板的内容。即使在用户关闭浏览器之后，相关内容仍然会明文留存在这个公共区域中，存在管理漏洞。在洋葱头上，管理员可对业务网站设置对剪贴板加密，并在目的网站粘贴时解密，洋葱头使用SM4算法和动态密钥进行加解密。

剪贴板加密

网页水印

洋葱头支持设置网页水印，提醒用户增加安全意识。

管理员可设置洋葱头访问指定网站时开启水印，支持将用户名，主机名，IP，MAC，手机，邮箱，当前时间等信息作为水印，通过不同的斜率，透明度，字号覆盖到业务网页上。

洋葱头从企业协同的场景出发，让员工在浏览器中完成所有工作，提高工作效率的同时保护业务数据的安全。