OneDrive 如何保護您在雲端中的資料

OneDrive 如何保護您在雲端中的資料

您可以控制資料。 當您將資料放在 OneDrive中時,您會保持資料的擁有者。 如需有關資料擁有權的詳細資訊,請參閱使用 Office 365 隱私權(依設計)。

您可以如何保護您的資料

以下是您可以執行的一些動作,以協助保護您的檔案 OneDrive:

  • 建立強式密碼。 檢查密碼的強度

  • 在您的 Microsoft 帳戶中新增安全性資訊。 您可以新增電話號碼、備用電子郵件地址及安全性問題和答案等資訊。 這樣一來,如果您不小心忘記密碼,或是您的帳戶遭駭客入侵,我們就可以用安全性資訊來驗證您的身分識別,幫您拿回帳戶存取權。 移至 [安全性資訊] 頁面

  • 使用雙因素驗證。 這個方法會要求您在每次登入不受信任的裝置時,必須輸入額外的安全性代碼,以保護您的帳戶安全。 第二個因素可透過電話撥打電話、短訊息或 app 進行。 如需雙步驟驗證的詳細資訊,請參閱如何使用雙步驟驗證與您的 Microsoft 帳戶

  • 在行動裝置上啟用加密。 如果您有 OneDrive 行動裝置 app,建議您在 iOS 或 Android 裝置上啟用加密。 如果您的行動裝置遺失、被盜,或其他人存取,這有助於讓您的 OneDrive 檔案受到保護。

  • 訂閱 Office 365。 Office 365 訂閱可讓您抵禦病毒和網路犯罪的高級防護,以及從惡意攻擊復原檔案的方法。

我們如何處理您的資料

Microsoft 工程師使用需要雙因素驗證的 Windows PowerShell 主控台來管理 OneDrive 。 我們會執行工作流程,讓我們能快速回應新的情況,以執行日常工作。

任何工程人員都無法取得服務的存取權。 當工程師需要存取時,他們必須要求存取。 已核取 [資格],如果工程師存取權核准,則僅限有限的時間。

在中轉和存放中受到保護

在中轉中受到保護

當資料 transits 進入來自用戶端的服務,並使用傳輸層安全性(TLS)加密加以保護時。 我們只允許安全存取。 我們不允許通過 HTTP 進行驗證連線,而是重新導向至 HTTPS。

在其他地方受到保護

物理保護:只有有限數量的重要人員才能存取資料中心。 其身分識別的驗證封裝括智慧卡和生物特徵等多個驗證因素。 內部部署安全性監察官、動作感應器及視頻監控。 入侵偵測警報監視反常的活動。

網路保護:網路和標識會與 Microsoft 公司網路隔離。 防火牆會從未經授權的位置將流量限制在環境中。

應用程式安全性:組建功能的工程師遵循安全性開發週期。 自動和手動分析有助於找出可能的漏洞。 Microsoft 安全回應中心可協助您診斷傳入的漏洞報告並評估緩解措施。 透過Microsoft 雲端錯誤 Bounty 條款,世界各地的人員都可以報告漏洞來獲得金錢。

內容保護:每個檔案都是以唯一的 AES256 金鑰在其他檔案中加密。 這些唯一金鑰是使用一組儲存在 Azure 金鑰保存庫中的主要金鑰來加密。

高可用性且隨時可復原

我們的資料中心是在地區和容錯中散佈。 資料會鏡像到至少兩個不同的 Azure 區域(至少有幾百個在對方之間),讓我們能夠減輕在某個地區內發生自然災害或遺失的影響。

持續驗證

我們持續監視我們的資料中心,以保持其健康與安全。 這會從庫存開始。 庫存代理程式會執行每個電腦的狀態捕獲。

在有庫存之後,我們可以監視及修正電腦的健康情況。 連續部署可確保每個電腦都會收到修補程式、已更新的防病毒簽名,以及已儲存的已知良好配置。 部署邏輯可確保我們一次只修補或旋轉特定的一段百分比電腦。

Microsoft 中的 Office 365 「紅色小組」是由入侵專家所組成。 他們會尋找任何機會來取得未經授權的存取權。 「藍色團隊」是由國防工程師組成,其主要是預防措施、偵測及復原。 它們會建立入侵偵測與回應技術。 若要隨時掌握 Microsoft 安全小組的學習專案,請參閱安全性 Office 365 (博客)

其他 OneDrive 安全性功能

就像雲端儲存服務一樣, OneDrive 有許多其他安全性功能。 這些包括:

  • 下載已知威脅時的病毒掃描-在下載期間,Windows Defender 反惡意程式碼引擎會針對符合 AV 簽名的內容來掃描檔(每小時更新一次)。

  • 可疑活動監視-若要防止未經授權的使用者存取您的帳戶,請 OneDrive 監視及封鎖可疑登入嘗試。 此外,如果我們檢測到不尋常的活動(例如嘗試從新的裝置或位置登入),我們會傳送電子郵件通知給您。

  • 勒索軟體偵測與復原-做為 Office 365 訂閱者,如果 OneDrive 偵測到勒索軟體或惡意攻擊,您就會收到通知。 您可以輕鬆地將檔案復原至受到影響的時間點,在攻擊之後最多30天。 您也可以在惡意攻擊或其他類型的資料遺失(例如檔案損毀或意外刪除及編輯)之後,將整個 OneDrive 還原至30天。

  • 所有檔案類型的版本歷程記錄-如果您不想編輯或意外刪除,您可以從 onedrive 回收站還原已刪除的檔案,或在 onedrive 中還原舊版的檔

  • 受密碼保護 & 到期共用連結-做為 Office 365 訂閱者,您可以要求密碼來存取共用檔案,或在共用連結上設定到期日,讓檔案更安全。

  • 大量檔案刪除通知與復原-如果您不小心或無意地刪除大量檔案,我們會提醒您,並提供復原這些檔案的步驟。

個人保存庫

在 OneDrive 中,個人保存庫是受保護的區域,您只能使用強驗證方法或其他身分識別驗證步驟(例如指紋、面孔、PIN,或透過電子郵件或 SMS 傳送給您的程式碼)來存取。1 您在個人保存庫中鎖定的檔案會有額外的安全性層級,在他人取得您的帳戶或裝置存取權時,就能讓這些檔案保持更加安全。 您可以在電腦、OneDrive.com 和 OneDrive 行動裝置 app 上取得個人 Vault,同時也會包含下列功能:

  • 直接掃描至個人保存庫-您可以使用 OneDrive 行動裝置 app,將圖片或影片直接貼到您的個人保存庫中,讓他們不在您的裝置安全區域中(例如您的相機捲筒)。2 您也可以將重要的旅遊、身分識別、車輛、家用和保險檔直接掃描到您的個人保存庫中。 您可以隨時隨地在您的裝置上存取這些相片和檔。

  • BitLocker-encryption -在 Windows 10 電腦上, OneDrive 會將您的個人 Vault 檔案同步處理到本機硬碟的 BitLocker 加密區域。

  • 自動鎖定-個人 Vault 會在您的電腦、裝置或短時間不活動之後,自動在您的 PC、裝置或線上 relocks。 鎖定之後,您正在使用的任何檔案也會封鎖,且需要重新驗證才能存取。3

總之,這些措施可協助您保護鎖定的個人保險檔檔案,即使您的 Windows 10 電腦或行動裝置遺失、被盜,或是有人存取它。

1 面孔和指紋驗證需要專用的硬體,包括支援 Windows Hello 的裝置、指紋辨識器、發亮的 IR 感應器,或其他生物特徵感應器和支援的裝置。
2 Android 和 ios 上的 OneDrive 應用程式必須是 android 6.0 或以上版本或 ios 11.3 及以上版本。
3自動鎖定間隔依裝置而定,且可由使用者設定。

需要更多協助嗎?

線上

取得線上協助
查看更多 OneDrive商務用 OneDrive 的支援頁面。
如需 OneDrive 行動裝置 App 的相關資訊,請參閱 OneDrive 行動裝置 App 問題疑難排解

電子郵件支援圖示

電子郵件支援
如果您仍需要協助,請在 OneDrive App 中時搖動您的行動裝置,或傳送電子郵件給 OneDrive 支援小組。 若要從您的 PC 或 Mac 連絡商務用 OneDrive 客戶支援,請選取通知區域或功能表列中的 OneDrive 圖示,然後選取 [其他] > [傳送意見反應] > [我覺得不滿意]。

商務用 OneDrive 系統管理員也可以檢視商務用 OneDrive 技術社群適用於商務用 OneDrive 系統管理員的說明連絡商務用 Office 365 支援

Office 365 社群論壇

有任何意見反應嗎?
OneDrive您可以使用 UserVoice 針對您希望我們新增到 OneDrive 的功能提出建議。 雖然我們無法保證會新增任何特定功能或新增的確切時間表,但我們會一一回覆投票數超過 500 票的每個建議。

移至 OneDrive UserVoice

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×