Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây

Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây

Mọi tệp, mọi nơi, luôn được bảo vệ

Tải Word, Excel và PowerPoint cùng với 1 TB dung lượng lưu trữ OneDrive để sao lưu và bảo vệ tệp của bạn.

Nâng cấp ngay

Bạn kiểm soát dữ liệu của mình. Khi bạn đặt dữ liệu của mình trong OneDrive, bạn vẫn là chủ sở hữu của dữ liệu. Để biết thêm thông tin về quyền sở hữu dữ liệu của bạn, hãy xem thiết kế quyền riêng tư của Office 365.

Xem khóa đào tạo này để tìm hiểu về các tính năng của OneDrive mà bạn có thể sử dụng để bảo vệ tệp, ảnh và dữ liệu: bảo mật, bảo vệ và khôi phục OneDrive

Cách bạn có thể bảo vệ dữ liệu của mình

Dưới đây là một số điều bạn có thể làm để giúp bảo vệ tệp của mình trong OneDrive:

  • Tạo mật khẩu mạnh. Kiểm tra độ bền của mật khẩu của bạn.

  • Thêm thông tin bảo mật vào tài khoản Microsoft của bạn. Bạn có thể thêm các thông tin như số điện thoại, địa chỉ email thay thế, câu hỏi và câu trả lời bảo mật. Bằng cách đó, nếu bạn quên mật khẩu hoặc tài khoản của bạn bị hack, chúng tôi có thể sử dụng thông tin bảo mật để xác nhận danh tính của bạn và giúp bạn vào lại tài khoản của mình. Đi đến trang thông tin bảo mật.

  • Sử dụng xác minh hai yếu tố. Điều này giúp bảo vệ tài khoản của bạn bằng cách yêu cầu bạn nhập thêm một mã bảo mật bất cứ khi nào bạn đăng nhập vào thiết bị không được tin cậy. Yếu tố thứ hai có thể được thực hiện thông qua cuộc gọi điện thoại, tin nhắn văn bản hoặc ứng dụng. Để biết thêm thông tin về xác minh hai bước, hãy xem cách sử dụng xác minh hai bước với tài khoản Microsoft của bạn.

  • Bật mã hóa trên thiết bị di động của bạn. Nếu bạn có ứng dụng OneDrive dành cho thiết bị di động, chúng tôi khuyên bạn nên bật tính năng mã hóa trên thiết bị iOS hoặc Android của mình. Điều này sẽ giúp giữ lại các tệp của OneDrive được bảo vệ nếu thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó sẽ thu quyền truy nhập vào đó.

  • Đăng ký Microsoft 365. Đăng ký Microsoft 365 cung cấp cho bạn tính năng bảo vệ nâng cao khỏi vi-rút và cybercrime và các cách phục hồi các tệp của bạn khỏi các cuộc tấn công độc hại.

OneDrive bảo vệ dữ liệu của bạn như thế nào

Quản lý kỹ thuật của Microsoft OneDrive bằng cách sử dụng bảng điều khiển Windows PowerShell, yêu cầu xác thực hai yếu tố. Chúng tôi thực hiện các tác vụ hàng ngày bằng cách chạy dòng công việc để chúng tôi có thể nhanh chóng phản hồi các tình huống mới. Không có kỹ sư nào để đứng quyền truy nhập vào dịch vụ. Khi kỹ sư cần truy nhập, họ phải yêu cầu nó. Tính năng đủ điều kiện được chọn và nếu kỹ sư truy nhập được phê duyệt, chỉ có một thời gian giới hạn.

Ngoài ra, OneDrive và Office 365, việc đầu tư mạnh mẽ trong các hệ thống, quy trình và nhân viên để giảm khả năng vi phạm dữ liệu cá nhân và nhanh chóng phát hiện và giảm thiểu hậu quả của việc vi phạm nếu nó xảy ra. Một số đầu tư của chúng tôi trong khoảng trống này bao gồm:

Hệ thống điều khiển Access: onedrive và Office 365 duy trì chính sách "không-đứng Access", điều này có nghĩa là các kỹ sư không có quyền truy nhập vào dịch vụ, trừ khi nó được cấp rõ ràng để phản hồi đối với một sự cố cụ thể đòi hỏi phải có vị trí truy nhập. Bất cứ khi nào quyền truy nhập được cấp nó được thực hiện dưới nguyên tắc của đặc quyền tối thiểu: quyền cấp phép cho một yêu cầu cụ thể chỉ cho phép một bộ hành động tối thiểu cần thiết để phục vụ yêu cầu đó. Để thực hiện điều này, OneDrive và Office 365 duy trì việc tách biệt nghiêm ngặt giữa "vai trò cao độ", với mỗi vai trò chỉ cho phép các hành động được xác định trước nhất định. Vai trò "quyền truy nhập vào dữ liệu khách hàng" khác biệt so với các vai trò khác thường được dùng để quản lý Dịch vụ và được rà soát nhiều nhất trước khi phê duyệt. Lấy lại với nhau, các khoản đầu tư trong Access điều khiển giúp giảm đáng kể khả năng là kỹ thuật trong OneDrive hoặc Office 365 không thích hợp truy nhập dữ liệu khách hàng.

Hệ thống giám sát bảo mật và tự động hóa: OneDrive và Office 365 duy trì các hệ thống giám sát bảo mật thời gian thực. Trong số các vấn đề khác, các hệ thống này sẽ nâng cao cảnh báo cho các nỗ lực truy nhập dữ liệu khách hàng, hoặc để tìm cách chuyển đổi dữ liệu ra khỏi Dịch vụ của chúng tôi. Liên quan đến các điểm về điều khiển Access được đề cập ở trên, Hệ thống giám sát bảo mật của chúng tôi duy trì các bản ghi chi tiết về các yêu cầu độ cao được thực hiện và các hành động được thực hiện đối với yêu cầu về độ cao nhất định. OneDrive và Office 365 cũng duy trì tự động đầu tư độ phân giải tự động hành động để giảm thiểu các mối đe dọa phản hồi đối với các vấn đề mà chúng tôi phát hiện và các nhóm chuyên biệt để trả lời các cảnh báo không thể xử lý tự động. Để xác thực các hệ thống giám sát bảo mật của chúng tôi, OneDrive và Office 365 thường xuyên tiến hành các bài tập nhóm màu đỏ, trong đó một nhóm kiểm tra thâm nhập nội bộ mô phỏng xâm phạm hành vi chống lại môi trường trực tiếp. Các bài tập này sẽ dẫn đến những cải thiện thường xuyên cho khả năng kiểm soát bảo mật và phản hồi của chúng tôi.

Nhân sự và quy trình: Ngoài việc tự động hóa được mô tả ở trên, OneDrive và Office 365 duy trì quy trình và các nhóm chịu trách nhiệm cho cả giáo dục về các quy trình quản lý quyền riêng tư và sự cố, cũng như thực hiện các quy trình này trong một vi phạm. Ví dụ, một thủ tục quyền riêng tư chi tiết vi phạm điều hành tiêu chuẩn (SOP) được duy trì và chia sẻ với các nhóm trong suốt tổ chức. SOP này mô tả chi tiết các vai trò và trách nhiệm của cả hai nhóm riêng lẻ trong OneDrive và Office 365 và các nhóm phản hồi sự cố về bảo mật tập trung. Những khoảng này là những gì bạn cần làm để cải thiện tư thế bảo mật của riêng họ (tiến hành đánh giá bảo mật, tích hợp với hệ thống giám sát bảo mật Trung tâm và các cách thực hành tốt nhất) và những gì các nhóm cần thực hiện trong trường hợp xảy ra sự cố xảy ra để tiến hành xử lý phản hồi. Các nhóm cũng được đào tạo thường xuyên về phân loại dữ liệu và xử lý chính xác quy trình lưu trữ cho dữ liệu cá nhân.

Takeaway chính là OneDrive và Office 365, cho cả người tiêu dùng và các kế hoạch kinh doanh, đầu tư mạnh mẽ trong việc giảm khả năng và hậu quả của việc vi phạm dữ liệu cá nhân đã diễn ra khách hàng của chúng tôi. Nếu vi phạm dữ liệu cá nhân xảy ra, chúng tôi cam kết sẽ nhanh chóng thông báo cho khách hàng của chúng tôi khi các vi phạm đã được xác nhận. 

Được bảo vệ trong quá cảnh và phần còn lại

Được bảo vệ trong quá cảnh

Khi dữ liệu chuyển tiếp vào dịch vụ từ máy khách và giữa Datacenters, nó được bảo vệ bằng cách dùng mã hóa bảo mật tầng Transport (TLS). Chúng tôi chỉ cho phép truy nhập bảo mật. Chúng tôi sẽ không cho phép các kết nối được xác thực qua HTTP, nhưng thay vào đó chuyển hướng đến HTTPS.

Được bảo vệ tại phần còn lại

Bảo vệ vật lý: chỉ một số lượng hạn chế của các nhân viên cần thiết có thể truy nhập vào Trung tâm dữ liệu. Danh tính của chúng được xác nhận với nhiều yếu tố xác thực bao gồm thẻ thông minh và sinh trắc học. Có các sĩ quan bảo mật tại cơ sở, cảm biến chuyển động và giám sát video. Cảnh báo phát hiện xâm nhập theo dõi hoạt động không đều.

Bảo vệ mạng: các mạng và danh tính được phân tách khỏi mạng công ty Microsoft. Tường lửa giới hạn lưu lượng truy nhập vào môi trường từ các vị trí trái phép.

Bảo mật ứng dụng: kỹ sư đã xây dựng các tính năng theo vòng đời phát triển bảo mật. Phân tích tự động và thủ công giúp xác định các lỗ hổng có thể xảy ra. Trung tâm phản hồi bảo mật của Microsoft giúp hỗ trợ các báo cáo lỗ hổng đến và đánh giá giảm nhẹ. Thông qua các điều khoản về Microsoft Cloud Bug Bounty, mọi người trên khắp thế giới đều có thể kiếm được tiền bằng các lỗ báo cáo.

Bảo vệ nội dung: mỗi tệp được mã hóa ở phần còn lại bằng khóa AES256 duy nhất. Các khóa duy nhất này được mã hóa bằng một tập hợp các phím cái được lưu trữ trong Azure Key Vault.

Có sẵn cao, luôn có thể thu hồi

Datacenters của chúng tôi là địa lý phân bố trong khu vực và dung nạp lỗi. Dữ liệu được nhân đôi vào ít nhất hai vùng Azure khác nhau, vốn sẽ có ít nhất một vài trăm dặm từ nhau, cho phép chúng tôi giảm thiểu tác động của một tai nạn hoặc mất mát trong khu vực.

Được xác nhận liên tục

Chúng tôi liên tục giám sát Trung tâm dữ liệu của chúng tôi để giữ cho chúng lành mạnh và bảo mật. Thao động này bắt đầu với hàng tồn kho. Một đại diện hàng tồn kho sẽ thực hiện một bản chụp trạng thái của từng máy.

Sau khi chúng tôi có một hàng tồn kho, chúng tôi có thể theo dõi và khắc phục sự tình trạng của các máy. Triển khai liên tục đảm bảo rằng mỗi máy tính nhận được các bản vá lỗi, các chữ ký chống vi-rút được Cập Nhật và đã lưu một cấu hình tốt đã biết. Logic triển khai đảm bảo rằng chúng tôi chỉ có các bản vá hoặc xoay một tỷ lệ phần trăm nhất định tại một thời điểm.

Microsoft 365 "nhóm màu đỏ" bên trong Microsoft được tạo thành từ các chuyên gia xâm nhập. Họ tìm kiếm bất kỳ cơ hội nào để đạt được quyền truy nhập trái phép. "Nhóm màu xanh" được tạo thành từ các kỹ sư quốc phòng tập trung vào phòng ngừa, phát hiện và phục hồi. Họ xây dựng các công nghệ phản hồi và phát hiện xâm nhập. Để theo dõi các lễ hội của các nhóm bảo mật tại Microsoft, hãy xem bảo mật của Office 365 (blog).

Các tính năng bảo mật OneDrive bổ sung

Với tư cách là một dịch vụ lưu trữ đám mây, OneDrive có nhiều tính năng bảo mật khác. Những người này bao gồm:

  • Quét vi-rút khi tải xuống đối với các mối đe dọa đã biết -công cụ quét dữ liệu chống phần mềm độc hại của Windows tại thời điểm tải xuống đối với nội dung phù hợp với chữ ký AV (Cập Nhật theo giờ).

  • Giám sát hoạt động đáng ngờ -để ngăn không cho truy nhập trái phép vào tài khoản của bạn, hãy OneDrive màn hình và chặn các nỗ lực đăng nhập đáng ngờ. Ngoài ra, chúng tôi sẽ gửi cho bạn thông báo qua email nếu chúng tôi phát hiện hoạt động bất thường, chẳng hạn như cố gắng đăng nhập từ thiết bị hoặc vị trí mới.

  • Việc phát hiện và hồi phục ransomware -với tư cách là người đăng ký Microsoft 365, bạn sẽ nhận được cảnh báo nếu OneDrive phát hiện một xác thực hoặc cuộc tấn công độc hại. Bạn sẽ có thể dễ dàng khôi phục các tệp của mình vào một điểm trong thời gian trước khi bị ảnh hưởng, tối đa 30 ngày sau khi tấn công. Bạn cũng có thể khôi phục toàn bộ OneDrive tối đa 30 ngày sau khi một cuộc tấn công độc hại hoặc các loại mất dữ liệu khác, chẳng hạn như tệp tham nhũng hoặc xóa bỏ tình cờ và chỉnh sửa.

  • Lịch sử Phiên bản cho tất cả các loại tệp -trong trường hợp sửa đổi không mong muốn hoặc xóa tình cờ, bạn có thể khôi phục tệp đã xóa khỏi thùng rác onedrive hoặc khôi phục Phiên bản trước đó của tệp trong onedrive.

  • Bảo vệ bằng mật khẩu & các nối kết chia sẻ hết hạn-với tư cách là người đăng ký Microsoft 365, bạn có thể giữ lại các tệp được chia sẻ của bạn bằng cách yêu cầu mật khẩu để truy nhập chúng hoặc thiết đặt ngày hết hạn trên nối kết chia sẻ.

  • Thông báo xóa tệp hàng loạt và phục hồi -nếu bạn vô tình hoặc cố ý xóa một số lượng lớn các tệp, chúng tôi sẽ cảnh báo bạn và cung cấp cho bạn các bước để phục hồi các tệp đó.

Vault cá nhân

Cá nhân Vault là một vùng được bảo vệ trong OneDrive mà bạn chỉ có thể truy nhập bằng phương pháp xác thực mạnh hoặc bước thứ hai của xác minh danh tính, chẳng hạn như dấu vân tay, mặt, mã pin hoặc mã được gửi tới bạn qua email hoặc SMS.1 Các tệp đã khóa của bạn trong Vault cá nhân có một lớp bảo mật bổ sung, giữ chúng được bảo mật hơn trong trường hợp có ai đó có quyền truy nhập vào tài khoản của bạn hoặc thiết bị của bạn. Vault cá nhân sẵn dùng trên PC của bạn, trên OneDrive.com và trên ứng dụng OneDrive dành cho thiết bị di động và nó cũng bao gồm các tính năng sau đây:

  • Quét trực tiếp vào Vault cá nhân -bạn có thể sử dụng ứng dụng OneDrive dành cho thiết bị di động để chụp ảnh hoặc quay video trực tiếp vào kho bảo mật cá nhân của bạn, giữ chúng tắt các khu vực nhỏ hơn trong thiết bị của bạn — chẳng hạn như cuộn camera của bạn.2 Bạn cũng có thể quét các tài liệu du lịch, định danh, xe cộ, gia đình và bảo hiểm quan trọng trực tiếp vào kho cá nhân của bạn. Và bạn sẽ có quyền truy nhập vào các ảnh và tài liệu này ở bất kỳ đâu trên thiết bị của bạn.

  • BitLocker-mã hóa -trên PC chạy Windows 10, OneDrive đồng bộ các tệp Vault cá nhân của bạn vào vùng được mã hóa BitLocker trong ổ đĩa cứng cục bộ của bạn.

  • Tự động khóa Vault-cá nhân sẽ tự động khóa lại trên PC, thiết bị hoặc trực tuyến sau một khoảng thời gian ngắn không hoạt động. Sau khi khóa, mọi tệp bạn đang dùng cũng sẽ được khóa và yêu cầu xác thực lại để truy nhập.3

Cùng nhau, các biện pháp này giúp bảo vệ các tệp Vault cá nhân bị khóa của bạn ngay cả khi PC chạy Windows 10 hoặc thiết bị di động bị mất, bị đánh cắp hoặc ai đó có quyền truy nhập vào đó.

1 Xác minh khuôn mặt và dấu vân tay yêu cầu phần cứng chuyên biệt bao gồm thiết bị có khả năng xin chào của Windows, trình đọc dấu vân tay, cảm biến hồng ngoại được chiếu sáng hoặc các thiết bị sinh trắc học khác cũng như có
2 ứng dụng OneDrive trên Android và iOS yêu cầu Android 6,0 hoặc cao hơn hoặc iOS 12,0 trở lên.
3 khoảng thời gian tự động khóa tùy theo thiết bị và có thể được người dùng thiết đặt.

Bạn cần thêm trợ giúp?

Trực tuyến

Nhận trợ giúp trực tuyến
Xem thêm các trang hỗ trợ dành cho OneDriveOneDrive cho cơ quan hoặc trường học.
Đối với OneDrive ứng dụng dành cho thiết bị di động, xem mục Khắc phục sự cố của ứng dụng OneDrive dành cho thiết bị di động.

OneDrive Người quản trị cũng có thể xem Cộng đồng Công nghệ OneDrive, Trợ giúp cho OneDrive dành cho Người quản trị.

Biểu tượng Hỗ trợ qua Email

Hỗ trợ qua email
Nếu bạn vẫn cần tới trợ giúp, hãy lắc thiết bị di động khi đang ở trong ứng dụng OneDrive hoặc gửi email cho đội ngũ hỗ trợ OneDrive. Để liên hệ với bộ phận hỗ trợ OneDrive từ PC hoặc máy Mac của bạn, chọn biểu tượng OneDrive ở khu vực thông báo hoặc thanh menu, rồi chọn Xem thêm > Gửi phản hồi > Có điều tôi không thích.

OneDrive Người quản trị có thể liên hệ bộ phận hỗ trợ của Microsoft 365 cho doanh nghiệp.

Diễn đàn cộng đồng Office 365

Bạn có phản hồi?
OneDrive UserVoice là nơi để bạn đề xuất các tính năng bạn muốn thấy chúng tôi thêm vào OneDrive. Mặc dù chúng tôi không thể đảm bảo sẽ mang tới mọi tính năng hay đường thời gian cụ thể, chúng tôi vẫn sẽ phản hồi mọi đề xuất nhận được ít nhất 500 phiếu bầu.

Đi tới OneDrive UserVoice.

Lưu ý:  Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Cho chúng tôi biết thông tin này có hữu ích hay không? Dưới đây là bài viết bằng tiếng Anh để bạn tham khảo..​

Bạn cần thêm trợ giúp?

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×