飞书文档和飞书里的内容是否会被字节看到？是否有加密机制？

大公司面前没有隐私，国内外都一样。onenote 、onedrive 里的东西，微软也都能看，就看想不想而已。

@SunSurprise 请问有什么报道或材料可以支持你的说法吗？

肯定是看不见。加密保存的 https://www.feishu.cn/security 具体看这里

但你要对此怀疑，那互联网产品也就没法用了

还有就是飞书支持私有化部署，也支持端到端加密（默认不开放），欢迎商务洽谈

肯定能看到啊，这还用质疑？

@subpo 国内加密是有要求的, 都是用的国密的.

不可能完全加密的，要审核的。

@yolee599 直击要点

这是信任问题，除非你自己加密上传上去，当个网盘用。

@iyaozhen

如果存储 1w 份 FG 内容的文档，是不是安全的

是
是
----
任何一款国内产品，第一个问题都是 是

又不是公司要看你的资料，是老大哥要看，老大哥要求的对每一个人无死角的监控，方便以后随时定罪。

https://www.feishu.cn/security
加密传输与存储
数据存储使用 AES-256 算法加密

数据通过 SSL/TLS 协议加密传输，2048 位 RSA 密钥

使用 KMS 管理密钥，密钥定期轮换，一次一密高安全保证

账户登录多因素身份认证

客户端数据安全策略管理

数据高可用、多副本冗余存储与定时全量备份，保证数据可用性、完整性与数据安全

这个怎么解释呢？

@dzdh 只能说大家理解的安全不一样

@wuhao

全球公司都这样，需要遵循一定的法律。可以被公司、zf 这个主体看见（无差别的），但不能特定去看公司 B 的信息、被自己公司中某个人、被黑客攻击后、你的密码被盗后（新设备登录有验证啥的）等等，这些情况

可以了解下 SOC 相关的审核，实际参与过，是第三方评估的，很严格

怎么可能是真的端到端加密。强势如苹果在 NSA 的压力下也放弃了端到端加密
各国都有反恐 regulation，大厂真给你加密了自己惹麻烦

楼上有人瞎说。GDPR 要求数据 at rest 加密，没有要求具体怎么加密。商业公司管理密钥，数据对公司是透明的

我有个参考办法：这些 SaaS 服务最终都是要靠商业用户赚钱的（不管国内外纯靠个人用户赚钱都很难），企业对数据安全的要求比个人严肃很多。所以可以去看看有哪些公司采购了他们的产品，以及他们有没有通过 xxx 认证（比如 Slack 首页上标称的那个），对他们的数据安全情况就可以有个参考。比如待过的一家外企不允许用 iCloud Drive 放工作信息，但 iCloud Keychain 就可以。

虽然厂商完全有区别对待个人和企业用户的可能，但至少可以说明这个 SaaS 厂商是有保障安全的能力。

想想头条的风格就知道

@CEBBCAT 作为企业版的管理员，确实可以看到整个企业的邮件和 one drive 内容

全球都一样
端对端加密，看不到
非端对端加密，绝对可以看到，全世界都一样，别整什么 AES-256 算法加密数据糊弄人，都是白扯。
难道飞书内部高权限的不能登录上你的账号，通过内部拿到你的账号登录权限，那不就是能看到了！
难道 google，apple 内部高权限的不能登录上你的账号，通过内部拿到你的账号登录权限，那不就是能看到了！

会被字节看到。有加密机制；仅传输层，不是防字节自己要看的。

全球情况确实不一样。国外很多主流通讯软件都是 E2EE 的，比如 WhatsApp, LINE, Telegram (仅限 secret chat), Signal 这种情况下确实谁都看不到