Kā OneDrive aizsargā jūsu datus mākonī

Kā OneDrive aizsargā jūsu datus mākonī

Jūs kontrolējat savus datus. Kad ievietojat savus datus OneDrive, jūs paliekat datu īpašniekam. Papildinformāciju par jūsu datu īpašumtiesībām skatiet rakstā Office 365 konfidencialitāte pēc noformējuma.

Kā varat aizsargāt savus datus

Tālāk ir norādītas dažas darbības, ko varat veikt, lai aizsargātu failus OneDrive:

  • Izveidojiet stipru paroli. Pārbaudiet savas paroles stiprumu.

  • Savā Microsoft kontā pievienojiet drošības informāciju. Varat pievienot savu tālruņa numuru un alternatīvu e-pasta adresi, kā arī drošības jautājumu un atbildi. Ja kādreiz aizmirsīsit paroli vai jūsu konts tiks uzlauzts, mēs izmantosim jūsu drošības informāciju, lai verificētu jūsu identitāti un palīdzētu turpināt konta lietošanu. Atveriet lapu drošības informācija.

  • Izmantot divu faktoru verifikāciju. Jūsu konta drošība tiks uzlabota — ikreiz, kad pierakstīsities neuzticamā ierīcē, jums būs jāievada papildu drošības kods. Otro faktoru var veikt, veicot tālruņa zvanu, īsziņu vai programmu. Papildinformāciju par divsoļu pārbaudi skatiet rakstā kā izmantot divsoļu pārbaudi ar savu Microsoft kontu.

  • Iespējojiet šifrēšanu mobilajās ierīcēs. Ja izmantojat OneDrive mobilo lietojumprogrammu, iesakām iespējot šifrēšanu iOS vai Android ierīcēs. Tas palīdz saglabāt OneDrive failu aizsardzību, ja jūsu mobilā ierīce tiek nozaudēta, nozagta vai kāds piekļūst tam.

  • Abonējiet Office 365.Office 365 abonements nodrošina uzlabotu aizsardzību pret vīrusiem un kibernoziedzību, kā arī par to, kā atkopt failus no ļaunprātīgiem uzbrukumiem.

Kā OneDrive aizsargā jūsu datus

Microsoft inženieri administrē OneDrive, izmantojot Windows PowerShell konsoli, kas pieprasa divu faktoru autentifikāciju. Mēs veicam ikdienas uzdevumus, palaižot darbplūsmas, lai varētu ātri reaģēt uz jaunām situācijām. Nevienam inženierim nav pastāvīga piekļuve pakalpojumam. Ja inženieriem nepieciešama piekļuve, viņiem tas ir jāpieprasa. Atbilstība ir pārbaudīta, un, ja ir apstiprināta inženiera piekļuve, tā ir tikai uz ierobežotu laiku.

Turklāt OneDrive un Office 365 ir stingri investējuši sistēmās, procesos un darbiniekiem, lai samazinātu personas datu pārkāpumu iespējamību un ātri noteiktu un mazinātu pārkāpumu sekas, ja tas notiks. Daži no mūsu ieguldījumiem šajā vietā ietilpst:

Piekļuves vadības sistēmas: OneDrive un Office 365 uztur "nulles līmeņa piekļuves" politiku, kas nozīmē, ka inženieriem nav piekļuves pakalpojumam, ja vien tie nav skaidri piešķirti, atbildot uz konkrētu incidentu, kam nepieciešams paaugstināt piekļuvi. Ikreiz, kad ir piešķirta piekļuve, tas tiek darīts saskaņā ar mazāko privilēģiju principu: konkrētam pieprasījumam piešķirtā atļauja tikai nodrošina minimālu darbību kopu, kas nepieciešama, lai apkalpotu šo pieprasījumu. Lai to izdarītu, OneDrive un Office 365 uztur stingru sadalījumu starp "pacēluma lomām", un katrai lomai ir atļauta tikai noteiktu iepriekš definētu darbību veikšana. Loma "piekļuve Klienta datiem" ir atšķirīga no citām lomām, kas parasti tiek izmantotas, lai administrētu pakalpojumu, un tā ir rūpīgi pārbaudīta pirms apstiprināšanas. Kopumā šie ieguldījumi Access vadīklā ievērojami samazina iespējamību, ka speciālists pakalpojumā OneDrive vai Office 365 neatbilstoši piekļūst Klienta datiem.

Drošības pārraudzības sistēmas un automatizācija: OneDrive un Office 365 uztur robustas reāllaika drošības uzraudzības sistēmas. Starp citiem jautājumiem šīs sistēmas rada brīdinājumus par mēģinājumiem nelegāli piekļūt klienta datiem vai mēģinājumiem nelegāli pārsūtīt datus no mūsu pakalpojuma. Saistībā ar iepriekšminētajiem punktiem par piekļuves kontroli mūsu drošības uzraudzības sistēmas uztur detalizētus pierakstus par paceltiem pieprasījumiem un darbībām, kas veiktas attiecībā uz konkrētu paaugstinājuma pieprasījumu. OneDrive un Office 365 uztur arī automātiskas izšķirtspējas ieguldījumus, kas automātiski darbojas, lai mazinātu draudus, reaģējot uz atklātajiem jautājumiem, un atvēlētām komandām, lai atbildētu uz brīdinājumiem, kurus nevar atrisināt automātiski. Lai validētu mūsu drošības uzraudzības sistēmas, OneDrive un Office 365 regulāri veic sarkano grupu uzdevumus, kuros iekšējā iespiešanās testa grupa simulē uzbrucēja uzvedību pret tiešo vidi. Šie uzdevumi rada regulārus uzlabojumus mūsu drošības uzraudzības un reaģēšanas spējās.

Personāls un procesi: Papildus iepriekš aprakstītajai automatizācijai OneDrive un Office 365 uztur procesus un komandas, kas ir atbildīgas par to, lai izglītotu plašāku organizāciju par privātuma un incidentu pārvaldības procesiem un šo procesu izpildi pārkāpuma laikā. Piemēram, ir ievērota detalizēta informācija par konfidencialitātes pārkāpumiem, ko uztur un kopīgo ar grupām visā organizācijā. Šajā SOP detalizēti raksturotas atsevišķu grupu lomas un pienākumi pakalpojumā OneDrive un Office 365, kā arī centralizētās drošības incidentu atbilžu grupas. Šīs darbības ir nepieciešamas gan tām, kas ir jāveic, lai uzlabotu savu drošības stāvokli (vadītu drošības pārskatus, integrētu ar centrālām drošības uzraudzības sistēmām un citu paraugpraksi), un to, kas grupai ir jāveic, ja rodas faktiskais pārkāpums (ātra palielināšanās līdz incidenta atbildi, saglabājiet un nodrošiniet konkrētus datu avotus, kas tiks izmantoti atbilžu procesa paātrināšanai). Grupas tiek regulāri apmācītas arī attiecībā uz datu klasifikāciju, kā arī par pareizajām datu apstrādes un glabāšanas procedūrām.

Nozīmīgākā takeaway ir tāda, ka OneDrive un Office 365 ir gan patērētāju, gan uzņēmumu plāni, kas iegulda lielu ieguldījumu, lai samazinātu personisko datu pārkāpumu iespējamību un sekas, kas ietekmē mūsu klientus. Ja rodas personas datu pārkāpums, mēs esam apņēmušies ātri paziņot saviem klientiem, tiklīdz šis pārkāpums ir apstiprināts. 

Aizsargāts tranzītā un mierā

Aizsargāts tranzītā

Ja dati tiek pārsūtīti no klientiem un starp datu centriem, tie ir aizsargāti, izmantojot transporta slāņa drošības (TLS) šifrēšanu. Mēs atļaujam tikai drošu piekļuvi. Neapstiprinās autentificētos savienojumus, izmantojot HTTP, bet gan novirzīt uz HTTPS.

Aizsargāts uz atpūtu

Fiziskā aizsardzība: datu centrus var piekļūt tikai ierobežots skaits svarīgu darbinieku. Viņu identitātes ir pārbaudītas ar vairākiem autentifikācijas faktoriem, ieskaitot viedkartes un biometrijas datus. Ir lokāli drošības ierēdņi, kustības sensori un videonovērošana. Traucējumu atklāšanas brīdinājumi pārrauga anomālu aktivitāti.

Tīkla aizsardzība: tīkli un identitātes ir izolēti no Microsoft korporatīvo tīklu. Ugunsmūri ierobežo plūsmu vidē no nesankcionētas atrašanās vietas.

Lietojumprogrammas drošība: inženieri, kas izstrādā līdzekļus, ievēro drošības izstrādes dzīves ciklu. Automatizētās un manuālās analīzes palīdz noteikt iespējamās ievainojamība. Microsoft drošības atbilžu centrs palīdz novērst ienākošo problēmu novēršanas atskaites un novērtēt ietekmes mazināšanas pasākumus. Izmantojot Microsoft mākoņa kļūduatlīdzības noteikumus, cilvēki visā pasaulē var nopelnīt naudu, ziņojot par ievainojamību.

Satura aizsardzība: katrs fails tiek šifrēts, izmantojot unikālu AES256 atslēgu. Šīs unikālās atslēgas ir šifrētas, izmantojot galveno atslēgu kopu, kas tiek glabāta Azure atslēgu glabātavā.

Ir ļoti pieejams, vienmēr atkopts

Mūsu datu centri ir ģeogrāfiski izplatīti reģionā un kļūmju toleranti. Dati tiek atspoguļoti vismaz divos dažādos Azure reģionos, kas atrodas vismaz vairākus simtus jūdžu attālumā viens no otra, ļaujot samazināt dabas katastrofas vai zaudējuma ietekmi reģionā.

Nepārtraukti validētas

Mēs pastāvīgi pārraugām mūsu datu centrus, lai saglabātu tos veselīgus un drošus. Tas tiek sākts ar noliktavu. Inventāra aģents veic katra datora stāvokļa tveršanu.

Pēc tam, kad mums ir inventārs, mēs varam pārraudzīt un tikt galā ar iekārtu darbspēju. Nepārtraukta izvietošana nodrošina, ka katrā datorā tiek saņemti ielāpi, atjaunināti antivīrusu paraksti un saglabātas zināmas labas konfigurācijas. Izvietošanas loģika nodrošina, ka vienlaikus var tikai ielāpu vai pagriezt noteiktas daļas.

Office 365 "sarkanā komanda" Microsoft sastāv no ielaušanās speciālistiem. Tās meklē iespēju iegūt nesankcionētu piekļuvi. "Zilā komanda" sastāv no aizsardzības inženieriem, kas fokusējas uz profilaksi, atklāšanu un atkopšanu. Tās izveido ielaušanās atklāšanas un reaģēšanas tehnoloģijas. Lai uzzinātu informāciju par drošības grupu izveidi korporācijā Microsoft, skatiet rakstu drošības Office 365 (emuārs).

Papildu OneDrive drošības līdzekļi

Kā mākoņa krātuves pakalpojums OneDrive ir daudz citu drošības līdzekļu. Tie ir šādi:

  • Vīrusu skenēšana lejupielādēšanai zināmos draudos — Windows Defender ļaunprogrammatūras novēršanas programma skenē dokumentus, lejupielādējot saturu, kas atbilst AV parakstam (atjaunināts stundā).

  • Aizdomīgs darbību monitorings — lai nepieļautu nepilnvarotu piekļuvi jūsu kontam, OneDrive pārrauga un bloķē aizdomīgus pierakstīšanās mēģinājumus. Turklāt mēs jums nosūtīsim e-pasta paziņojumu, ja atklāsim neparastu aktivitāti, piemēram, mēģinājumu pierakstīties no jaunas ierīces vai atrašanās vietas.

  • Ransomware noteikšana un atkopšana — kā Office 365 abonents saņem brīdinājumu, ja OneDrive atrod ļaunprogrammatūru vai ļaunprātīgu uzbrukumu. Jūs varēsit viegli atkopt failus līdz brīdim, kad tie tika ietekmēti, līdz 30 dienām pēc uzbrukuma. Varat arī Atjaunot visu OneDrive līdz 30 dienām pēc ļaunprātīga uzbrukuma vai cita veida datu zuduma, piemēram, failu bojājuma vai nejauši izdzēstas un rediģētas.

  • Visu failu tipu versiju vēsture — nevajadzīgu rediģēšanu vai nejauši izdzēstus failus varat atjaunot no OneDrive atkritnes vai atjaunot faila iepriekšējo versiju pakalpojumā OneDrive.

  • Ar paroli aizsargātas & beidzas kopīgošanas saišu izveide-kā Office 365 abonents, jūs varat saglabāt savus koplietojamos failus, pieprasot paroli, lai tiem piekļūtu vai iestatītu derīguma termiņu kopīgošanas saitē.

  • Lielapjoma failu dzēšanas paziņojumi un atkopšana — ja nejauši vai tīši izdzēšat lielu skaitu failu, mēs jūs BRĪDINĀM un sniegsim jums darbības, lai atkoptu šos failus.

Personiskā krātuve

Personiskā krātuve ir aizsargāts OneDrive, kuram varat piekļūt tikai ar spēcīgu autentifikācijas metodi vai arī otru identitātes verifikācijas darbību, piemēram, pirkstu nospiedumu, sejiņu, PIN vai kodu, kas nosūtīts jums pa e-pastu vai īsziņu.1 Jūsu bloķētajiem failiem personiskajā glabātavā ir papildu drošības līmenis, un tie ir labāk aizsargāti, ja kāds piekļūst savam kontam vai jūsu ierīcei. Personiskā krātuve ir pieejama jūsu datorā, vietnē OneDrive.com un mobilajā lietojumprogrammā OneDrive, kā arī tālāk norādītie līdzekļi.

  • Skenēšana tieši personiskajā glabātavā — varat izmantot OneDrive mobilo lietojumprogrammu, lai fotografētu vai filmētu video tieši savā personiskajā glabātavā, paturētu viņus no mazāk drošām ierīces zonām, piemēram, no kameras rullīša.2 Varat arī skenēt svarīgus ceļojumus, identifikācijas datus, transportlīdzekļa, mājas un apdrošināšanas dokumentus tieši savā personiskajā glabātavā. Varat piekļūt šiem fotoattēliem un dokumentiem neatkarīgi no jūsu atrašanās vietas.

  • BitLocker — šifrēšana — Windows 10 datoros OneDrive sinhronizē jūsu personiskos krātuves failus jūsu lokālajā cietajā diskā ar BitLocker šifrētā apgabalā.

  • Automātiska bloķēšana — personiskā glabātava automātiski tiek atbloķēta personālajā datorā, ierīcē vai tiešsaistē pēc īsa neaktivitātes perioda. Pēc bloķēšanas visi faili, ko izmantojāt, tiks bloķēti, un tiem būs nepieciešama atkārtota autentifikācija.3

Šie mēri palīdz saglabāt bloķētu personisko krātuves failu aizsardzību pat tad, ja jūsu Windows 10 dators vai mobilā ierīce tiek nozaudēta, nozagta vai kāds piekļūst tam.

1 Sejai un pirkstu nospiedumu pārbaudei nepieciešama specializēta aparatūra, tostarp Windows Hello ierīce, identificējošo datu uztvērējs, izgaismots is sensors vai citi biometriskie sensori un spējās ierīces.
2OneDrive lietojumprogrammā Android un iOS ir nepieciešams Android 6,0 vai jaunāka versija vai iOS 12,0 un jaunākas versijas.
3 automātiskais bloķēšanas intervāls atšķiras atkarībā no ierīces, un to var iestatīt lietotājs.

Vai nepieciešama papildu palīdzība?

Tiešsaistē

Tiešsaistes palīdzības iegūšana
Skatiet papildu atbalsta lapas pakalpojumam OneDrive un OneDrive darbam.
Ja vēlaties saņemt informāciju par OneDrive mobilo programmu, skatiet rakstu OneDrive mobilās programmas problēmu novēršana.

E-pasta atbalsta ikona

Atbalsts pa e-pastu
Ja jums joprojām nepieciešama palīdzība, sakratiet savu mobilo ierīci, kad esat programmā OneDrive, vai nosūtiet e-pasta ziņojumu OneDrive atbalsta komandai. Lai sazinātos ar OneDrive darbam atbalsta dienestu no sava PC vai Mac datora, paziņojumu apgabalā vai izvēļņu joslā atlasiet ikonu OneDrive, pēc tam atlasiet Vēl > Nosūtīt atsauksmes > Man kaut kas nepatīk.

OneDrive darbamOneDrive darbam tehnisko kopienu, palīdzību OneDrive darbam administratoriem vai sazināties ar Office 365 darbam atbalsta dienestu.

Office 365 kopienas forumi

Vai jums ir atsauksmes?
OneDrive UserVoice ir vieta, kur ierosināt OneDrive līdzekļus, kurus mēs varētu pievienot. Lai gan nevaram garantēt nevienu konkrētu līdzekli vai laika grafiku, atbildēsim uz katru ieteikumu, par kuru būs vismaz 500 balsis.

Dodieties uz OneDrive UserVoice.

Piezīme.:  Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai jūs varat mūs informēt, vai informācija bija noderīga? Šeit ir raksts angļu valodā jūsu atsaucei.​

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×