Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây

Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây

Bạn kiểm soát dữ liệu của mình. Khi bạn đặt dữ liệu của mình trong OneDrive, bạn vẫn là chủ sở hữu của dữ liệu. Để biết thêm thông tin về quyền sở hữu dữ liệu của bạn, hãy xem thiết kế quyền riêng tư của Office 365.

Cách bạn có thể bảo vệ dữ liệu của mình

Dưới đây là một số điều bạn có thể làm để giúp bảo vệ tệp của mình trong OneDrive:

  • Tạo mật khẩu mạnh. Kiểm tra độ bền của mật khẩu của bạn.

  • Thêm thông tin bảo mật vào tài khoản Microsoft của bạn. Bạn có thể thêm các thông tin như số điện thoại, địa chỉ email thay thế, câu hỏi và câu trả lời bảo mật. Bằng cách đó, nếu bạn quên mật khẩu hoặc tài khoản của bạn bị hack, chúng tôi có thể sử dụng thông tin bảo mật để xác nhận danh tính của bạn và giúp bạn vào lại tài khoản của mình. Đi đến trang thông tin bảo mật.

  • Sử dụng xác minh hai yếu tố. Điều này giúp bảo vệ tài khoản của bạn bằng cách yêu cầu bạn nhập thêm một mã bảo mật bất cứ khi nào bạn đăng nhập vào thiết bị không được tin cậy. Yếu tố thứ hai có thể được thực hiện thông qua cuộc gọi điện thoại, tin nhắn văn bản hoặc ứng dụng. Để biết thêm thông tin về xác minh hai bước, hãy xem cách sử dụng xác minh hai bước với tài khoản Microsoft của bạn.

  • Bật mã hóa trên thiết bị di động của bạn. Nếu bạn có ứng dụng OneDrive dành cho thiết bị di động, chúng tôi khuyên bạn nên bật tính năng mã hóa trên thiết bị iOS hoặc Android của mình. Điều này sẽ giúp giữ lại các tệp của OneDrive được bảo vệ nếu thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó sẽ thu quyền truy nhập vào đó.

  • Đăng ký Office 365. Đăng ký Office 365 cung cấp cho bạn tính năng bảo vệ nâng cao khỏi vi-rút và cybercrime và các cách để phục hồi các tệp của bạn khỏi các cuộc tấn công độc hại.

Cách chúng tôi xử lý dữ liệu của bạn

Quản lý kỹ thuật của Microsoft OneDrive bằng cách sử dụng bảng điều khiển Windows PowerShell, yêu cầu xác thực hai yếu tố. Chúng tôi thực hiện các tác vụ hàng ngày bằng cách chạy dòng công việc để chúng tôi có thể nhanh chóng phản hồi các tình huống mới.

Không có kỹ sư nào để đứng quyền truy nhập vào dịch vụ. Khi kỹ sư cần truy nhập, họ phải yêu cầu nó. Tính năng đủ điều kiện được chọn và nếu kỹ sư truy nhập được phê duyệt, chỉ có một thời gian giới hạn.

Được bảo vệ trong quá cảnh và phần còn lại

Được bảo vệ trong quá cảnh

Khi dữ liệu chuyển tiếp vào dịch vụ từ máy khách và giữa Datacenters, nó được bảo vệ bằng cách dùng mã hóa bảo mật tầng Transport (TLS). Chúng tôi chỉ cho phép truy nhập bảo mật. Chúng tôi sẽ không cho phép các kết nối được xác thực qua HTTP, nhưng thay vào đó chuyển hướng đến HTTPS.

Được bảo vệ tại phần còn lại

Bảo vệ vật lý: chỉ một số lượng hạn chế của các nhân viên cần thiết có thể truy nhập vào Trung tâm dữ liệu. Danh tính của chúng được xác nhận với nhiều yếu tố xác thực bao gồm thẻ thông minh và sinh trắc học. Có các sĩ quan bảo mật tại cơ sở, cảm biến chuyển động và giám sát video. Cảnh báo phát hiện xâm nhập theo dõi hoạt động không đều.

Bảo vệ mạng: các mạng và danh tính được phân tách khỏi mạng công ty Microsoft. Tường lửa giới hạn lưu lượng truy nhập vào môi trường từ các vị trí trái phép.

Bảo mật ứng dụng: kỹ sư đã xây dựng các tính năng theo vòng đời phát triển bảo mật. Phân tích tự động và thủ công giúp xác định các lỗ hổng có thể xảy ra. Trung tâm phản hồi bảo mật của Microsoft giúp hỗ trợ các báo cáo lỗ hổng đến và đánh giá giảm nhẹ. Thông qua các điều khoản về Microsoft Cloud Bug Bounty, mọi người trên khắp thế giới đều có thể kiếm được tiền bằng các lỗ báo cáo.

Bảo vệ nội dung: mỗi tệp được mã hóa ở phần còn lại bằng khóa AES256 duy nhất. Các khóa duy nhất này được mã hóa bằng một tập hợp các phím cái được lưu trữ trong Azure Key Vault.

Có sẵn cao, luôn có thể thu hồi

Datacenters của chúng tôi là địa lý phân bố trong khu vực và dung nạp lỗi. Dữ liệu được nhân đôi vào ít nhất hai vùng Azure khác nhau, vốn sẽ có ít nhất một vài trăm dặm từ nhau, cho phép chúng tôi giảm thiểu tác động của một tai nạn hoặc mất mát trong khu vực.

Được xác nhận liên tục

Chúng tôi liên tục giám sát Trung tâm dữ liệu của chúng tôi để giữ cho chúng lành mạnh và bảo mật. Thao động này bắt đầu với hàng tồn kho. Một đại diện hàng tồn kho sẽ thực hiện một bản chụp trạng thái của từng máy.

Sau khi chúng tôi có một hàng tồn kho, chúng tôi có thể theo dõi và khắc phục sự tình trạng của các máy. Triển khai liên tục đảm bảo rằng mỗi máy tính nhận được các bản vá lỗi, các chữ ký chống vi-rút được Cập Nhật và đã lưu một cấu hình tốt đã biết. Logic triển khai đảm bảo rằng chúng tôi chỉ có các bản vá hoặc xoay một tỷ lệ phần trăm nhất định tại một thời điểm.

Nhóm Office 365 "Red Team" trong Microsoft được tạo thành từ các chuyên gia xâm nhập. Họ tìm kiếm bất kỳ cơ hội nào để đạt được quyền truy nhập trái phép. "Nhóm màu xanh" được tạo thành từ các kỹ sư quốc phòng tập trung vào phòng ngừa, phát hiện và phục hồi. Họ xây dựng các công nghệ phản hồi và phát hiện xâm nhập. Để theo dõi các lễ hội của các nhóm bảo mật tại Microsoft, hãy xem bảo mật của Office 365 (blog).

Các tính năng bảo mật OneDrive bổ sung

Với tư cách là một dịch vụ lưu trữ đám mây, OneDrive có nhiều tính năng bảo mật khác. Những người này bao gồm:

  • Quét vi-rút khi tải xuống đối với các mối đe dọa đã biết -công cụ quét dữ liệu chống phần mềm độc hại của Windows tại thời điểm tải xuống đối với nội dung phù hợp với chữ ký AV (Cập Nhật theo giờ).

  • Giám sát hoạt động đáng ngờ -để ngăn không cho truy nhập trái phép vào tài khoản của bạn, hãy OneDrive màn hình và chặn các nỗ lực đăng nhập đáng ngờ. Ngoài ra, chúng tôi sẽ gửi cho bạn thông báo qua email nếu chúng tôi phát hiện hoạt động bất thường, chẳng hạn như cố gắng đăng nhập từ thiết bị hoặc vị trí mới.

  • Ransomware Detection và Recovery -là một người đăng ký Office 365, bạn sẽ nhận được cảnh báo nếu OneDrive phát hiện một xác thực hoặc tấn công độc hại. Bạn sẽ có thể dễ dàng khôi phục các tệp của mình vào một điểm trong thời gian trước khi bị ảnh hưởng, tối đa 30 ngày sau khi tấn công. Bạn cũng có thể khôi phục toàn bộ OneDrive tối đa 30 ngày sau khi một cuộc tấn công độc hại hoặc các loại mất dữ liệu khác, chẳng hạn như tệp tham nhũng hoặc xóa bỏ tình cờ và chỉnh sửa.

  • Lịch sử Phiên bản cho tất cả các loại tệp -trong trường hợp sửa đổi không mong muốn hoặc xóa tình cờ, bạn có thể khôi phục tệp đã xóa khỏi thùng rác onedrive hoặc khôi phục Phiên bản trước đó của tệp trong onedrive.

  • Bảo vệ bằng mật khẩu & các nối kết chia sẻ hết hạn-là một người đăng ký Office 365, bạn có thể giữ lại các tệp được chia sẻ của bạn bằng cách yêu cầu mật khẩu để truy nhập chúng hoặc thiết đặt ngày hết hạn trên nối kết chia sẻ.

  • Thông báo xóa tệp hàng loạt và phục hồi -nếu bạn vô tình hoặc cố ý xóa một số lượng lớn các tệp, chúng tôi sẽ cảnh báo bạn và cung cấp cho bạn các bước để phục hồi các tệp đó.

Vault cá nhân

Cá nhân Vault là một vùng được bảo vệ trong OneDrive mà bạn chỉ có thể truy nhập bằng phương pháp xác thực mạnh hoặc bước thứ hai của xác minh danh tính, chẳng hạn như dấu vân tay, mặt, mã pin hoặc mã được gửi tới bạn qua email hoặc SMS.1 Các tệp đã khóa của bạn trong Vault cá nhân có một lớp bảo mật bổ sung, giữ chúng được bảo mật hơn trong trường hợp có ai đó có quyền truy nhập vào tài khoản của bạn hoặc thiết bị của bạn. Vault cá nhân sẵn dùng trên PC của bạn, trên OneDrive.com và trên ứng dụng OneDrive dành cho thiết bị di động và nó cũng bao gồm các tính năng sau đây:

  • Quét trực tiếp vào Vault cá nhân -bạn có thể sử dụng ứng dụng OneDrive dành cho thiết bị di động để chụp ảnh hoặc quay video trực tiếp vào kho bảo mật cá nhân của bạn, giữ chúng tắt các khu vực nhỏ hơn trong thiết bị của bạn — chẳng hạn như cuộn camera của bạn.2 Bạn cũng có thể quét các tài liệu du lịch, định danh, xe cộ, gia đình và bảo hiểm quan trọng trực tiếp vào kho cá nhân của bạn. Và bạn sẽ có quyền truy nhập vào các ảnh và tài liệu này ở bất kỳ đâu trên thiết bị của bạn.

  • BitLocker-mã hóa -trên PC chạy Windows 10, OneDrive đồng bộ các tệp Vault cá nhân của bạn vào vùng được mã hóa BitLocker trong ổ đĩa cứng cục bộ của bạn.

  • Tự động khóa Vault-cá nhân sẽ tự động khóa lại trên PC, thiết bị hoặc trực tuyến sau một khoảng thời gian ngắn không hoạt động. Sau khi khóa, mọi tệp bạn đang dùng cũng sẽ được khóa và yêu cầu xác thực lại để truy nhập.3

Cùng nhau, các biện pháp này giúp bảo vệ các tệp Vault cá nhân bị khóa của bạn ngay cả khi PC chạy Windows 10 hoặc thiết bị di động bị mất, bị đánh cắp hoặc ai đó có quyền truy nhập vào đó.

1 Xác minh khuôn mặt và dấu vân tay yêu cầu phần cứng chuyên biệt bao gồm thiết bị có khả năng xin chào của Windows, trình đọc dấu vân tay, cảm biến hồng ngoại được chiếu sáng hoặc các thiết bị sinh trắc học khác cũng như có
2 ứng dụng OneDrive trên Android và iOS yêu cầu Android 6,0 hoặc cao hơn hoặc iOS 11,3 trở lên.
3 khoảng thời gian tự động khóa tùy theo thiết bị và có thể được người dùng thiết đặt.

Bạn cần thêm trợ giúp?

Trực tuyến

Nhận trợ giúp trực tuyến
Xem thêm các trang hỗ trợ dành cho OneDriveOneDrive for Business.
Đối với ứng dụng OneDrive dành cho thiết bị di động, xem mục Khắc phục sự cố về ứng dụng OneDrive dành cho thiết bị di động.

Biểu tượng Hỗ trợ qua email

Hỗ trợ qua email
Nếu bạn vẫn cần tới trợ giúp, hãy lắc thiết bị di động khi đang ở trong ứng dụng OneDrive hoặc gửi email cho nhóm hỗ trợ OneDrive. Để liên hệ với bộ phận hỗ trợ One Drive for Business từ PC hoặc máy Mac của bạn, chọn biểu tượng OneDrive ở khu vực thông báo hoặc thanh menu, rồi chọn Xem thêm > Gửi phản hồi > Có điều tôi không thích.

One Drive for Business Người quản trị còn có thể xem OneDrive for Business Tech Community, Trợ giúp dành cho người quản trị OneDrive for Business hoặc liên hệ với bộ phận hỗ trợ của Office 365 dành cho doanh nghiệp.

Diễn đàn cộng đồng Office 365

Bạn có phản hồi?
OneDrive UserVoice là nơi để bạn đề xuất các tính năng bạn muốn thấy chúng tôi thêm vào OneDrive. Mặc dù chúng tôi không thể đảm bảo sẽ mang tới mọi tính năng hay đường thời gian cụ thể, chúng tôi vẫn sẽ phản hồi mọi đề xuất nhận được ít nhất 500 phiếu bầu.

Truy nhập OneDrive UserVoice.

Lưu ý:  Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Cho chúng tôi biết thông tin này có hữu ích hay không? Dưới đây là bài viết bằng tiếng Anh để bạn tham khảo..​

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×