OneDrive 如何保护云端的数据

OneDrive 如何保护云端的数据

您控制数据。 将数据放入 OneDrive 中后,您将保持数据的所有者。 有关数据所有权的详细信息,请参阅设计中的Office 365 隐私

如何保护数据

在 OneDrive 中,你可以执行以下操作来帮助保护文件:

  • 创建强密码。 检查密码的强度

  • 向您的 Microsoft 帐户添加安全信息。 您可以添加诸如您的电话号码、备用电子邮件地址以及安全问题和答案等信息。 这样,如果您忘记了密码或您的帐户受到攻击,则我们可以使用您的安全信息来验证您的身份,并帮助您取回您的帐户。 转到 "安全信息" 页面

  • 使用双重验证。 这样每当您在不受信任的设备上登录时,会要求您输入额外安全代码,从而帮助保护您的帐户。 第二个因素可以通过电话呼叫、短信或应用进行。 有关双重验证的详细信息,请参阅如何将两步验证用于你的 Microsoft 帐户

  • 在移动设备上启用加密。 如果你有 OneDrive 移动应用,我们建议你在 iOS 或 Android 设备上启用加密。 这有助于在移动设备丢失、被盗或有人获得访问权限时保护 OneDrive 文件。

  • 订阅 Office 365。 Office 365 订阅可为您提供对病毒和网络犯罪的高级防护,以及从恶意攻击恢复文件的方法。

我们如何处理你的数据

Microsoft 工程师使用需要双因素身份验证的 Windows PowerShell 控制台管理 OneDrive 。 我们通过运行工作流来执行日常任务,以便我们可以快速响应新的情形。

任何工程师均不具备对该服务的访问权限。 当工程师需要访问时,他们必须请求。 已检查资格,如果工程师访问获得批准,则仅限时间有限。

在传输和存放时受到保护

在传输中受保护

当数据 transits 来自客户端的服务并在数据中心之间传输时,它将使用传输层安全性(TLS)加密进行保护。 我们只允许安全访问。 我们不允许通过 HTTP 进行身份验证连接,而是重定向到 HTTPS。

在其他位置保护

物理保护:只有有限数量的基本人员才能获得数据中心的访问权限。 通过身份验证的多个因素(包括智能卡和生物识别)验证其身份。 本地安全主管、运动传感器和视频监控。 入侵检测警报监视异常活动。

网络保护:网络和标识独立于 Microsoft 公司网络。 防火墙将流量从未经授权的位置限制到环境中。

应用程序安全性:构建功能的工程师遵循安全开发生命周期。 自动和手动分析有助于识别可能存在的漏洞。 Microsoft 安全响应中心可帮助会审传入漏洞报告和评估缓解。 通过Microsoft 云缺陷 Bounty 条款,世界各地的人可以通过报告漏洞来获得资金。

内容保护:使用唯一的 AES256 密钥在 rest 上加密每个文件。 使用 Azure Key Vault 中存储的一组主密钥对这些唯一密钥进行加密。

高可用,始终可恢复

我们的数据中心在区域内是异地分布的,并且具有容错能力。 数据将镜像到至少两个不同的 Azure 区域中,这两个区域之间的距离至少是几个不同,从而使我们能够减少区域内自然灾害或损失的影响。

持续验证

我们不断监视我们的数据中心,让他们保持健康和安全。 这将从库存开始。 清单代理对每台计算机执行状态捕获。

在有库存后,我们可以监视和修正计算机的运行状况。 连续部署可确保每台计算机收到修补程序、更新的防病毒签名以及保存的已知有效配置。 部署逻辑可确保我们一次仅修补或旋转一定百分比的计算机。

Microsoft 中的 Office 365 "Red Team" 由入侵专家组成。 他们会寻找任何机会来获得未经授权的访问。 "蓝色团队" 由国防工程师组成,他们致力于预防、检测和恢复。 他们构建入侵检测和响应技术。 若要与 Microsoft 的安全团队保持发现,请参阅安全 Office 365 (博客)

其他 OneDrive 安全功能

作为云存储服务, OneDrive 具有许多其他安全功能。 这些内容包括:

  • 下载已知威胁时的病毒扫描-Windows Defender 反恶意软件引擎会在下载时针对匹配 AV 签名的内容扫描文档(每小时更新)。

  • 可疑活动监视-若要防止对您的帐户进行未经授权的访问, OneDrive 监视并阻止可疑登录尝试。 此外,如果我们检测到不寻常的活动(如尝试从新的设备或位置登录),我们会向您发送一封电子邮件通知。

  • 勒索软件检测和恢复-作为 Office 365 订阅者,如果 OneDrive 检测到勒索软件或恶意攻击,你将收到警报。 你将能够轻松地将文件恢复到受影响的时间点,并在攻击后30天内最多30天。 你还可以在恶意攻击或其他类型的数据丢失(如文件损坏或意外删除和编辑)后将整个 OneDrive 还原到30天。

  • 适用于所有文件类型的版本历史记录-在不需要编辑或意外删除的情况下,可以从 onedrive 回收站还原已删除的文件在 onedrive 中还原以前版本的文件

  • 受密码保护 & 过期共享链接-作为 Office 365 订阅者,您可以通过要求密码来访问它们或在共享链接上设置过期日期来使共享文件更安全。

  • 批量文件删除通知和恢复-如果你意外或有意删除了大量文件,我们将向你发出警告,并向你提供恢复这些文件的步骤。

个人电子仓库

"个人电子仓库" 是 OneDrive 中的受保护区域,您只能使用强身份验证方法或身份验证的第二步(如指纹、面孔、PIN 或通过电子邮件或短信发送给您的代码)进行访问。1 个人保管库中的锁定文件具有额外的安全层,使其更安全,以防他人获得帐户或您的设备的访问权限。 个人存储库在电脑、OneDrive.com 和 OneDrive 移动应用上可用,并且还包括以下功能:

  • 直接扫描到个人保管库中-你可以使用 OneDrive 移动应用直接在你的个人保管库中拍摄图片或将视频合并到你的个人保管库中,将其保持在你的设备的安全区域(如你的相机卷筒)之外。2 您还可以将重要的旅行、标识、车辆、家庭和保险文档直接扫描到您的个人电子仓库中。 通过设备,您可以随时随地访问这些照片和文档。

  • BitLocker-加密-在 Windows 10 pc 上, OneDrive 将您的个人电子仓库文件同步到本地硬盘驱动器的 BitLocker 加密区域。

  • 自动锁定-个人电子仓库将在您的电脑、设备或短时间不活动后自动 relocks 在电脑、设备或网络上。 一旦锁定,你正在使用的任何文件也将被锁定,并且需要重新身份验证才能访问。3

这些措施结合使用,即使你的 Windows 10 电脑或移动设备丢失、被盗或有人获得访问权限,也可以保护锁定的个人保管库文件。

1 面孔和指纹验证需要专用的硬件,包括支持 Windows Hello 的设备、指纹读取器、亮起的 IR 传感器,或者其他生物识别传感器和支持的设备。
2 android 版和 ios 版的 OneDrive 应用要求安装 android 6.0 或更高版本或 ios 11.3 及更高版本。
3自动锁定间隔因设备而异,并且可由用户进行设置。

需要更多帮助吗?

在线

获取联机帮助
参阅更多 OneDriveOneDrive for Business 的支持页面。
有关 OneDrive 移动应用,请参阅解决 OneDrive 移动应用问题

“电子邮件支持”图标

电子邮件支持
如果仍需要帮助,请在位于 OneDrive 应用中时摇晃移动设备,或者向 OneDrive 支持团队发送邮件。 要在电脑或 Mac 上联系 OneDrive for Business 支持人员,请选择同步区域或菜单栏中的 OneDrive 图标,然后选择“更多”>“发送反馈”>“我不喜欢部分内容”。

OneDrive for Business 管理员还可以查看 OneDrive for Business 技术社区OneDrive for Business 管理员帮助联系 Office 365 商业版支持人员

Office 365 社区论坛

有反馈意见?
OneDrive可在 UserVoice 提出建议,告知我们你希望能添加到 OneDrive 的功能。 虽然我们无法保证任何具体功能或时间表,但我们会回复每个获得 500 及以上投票数的建议。

转到 OneDrive UserVoice

注意:  本页面是自动翻译的,可能包含语法错误或不准确之处。 我们的目的是使此内容能对你有所帮助。 能否告知我们此信息是否有所帮助? 下面是该参考内容的英文版

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×