OneDrive 如何保护云端的数据

控制数据。 将数据放入云 OneDrive,仍为数据的所有者。 有关数据所有权的信息,请参阅设计Office 365隐私。

请参阅此培训课程,OneDrive可用于保护文件、照片和数据的功能:保护、保护和还原OneDrive

如何保护数据

你可以执行以下一些操作来帮助保护文件中 OneDrive :

  • 创建强密码。 检查密码的强度

  • 向你的 Microsoft 帐户添加安全信息。 你可添加电话号码、备用电子邮件地址以及安全问题和答案等信息。 这样,如果您忘记了密码或您的帐户受到攻击,则我们可以使用您的安全信息来验证您的身份,并帮助您取回您的帐户。 转到"安全 信息"页

  • 使用双重验证。 这样,每次你在不受信任的设备上登录时,系统都会要求你输入额外的安全代码,从而帮助保护你的帐户。 可通过电话、短信或应用提供第二个因素。 有关双重验证的详细信息,请参阅如何对 Microsoft 帐户使用双重验证

  • 在移动设备上启用加密。 如果你拥有 OneDrive 应用,我们建议在 iOS 或 Android 设备上启用加密。 这有助于在移动设备丢失 OneDrive 被盗或有人获取其访问权限时,保护你的安全文件。

  • 订阅 Microsoft 365 。 订阅 Microsoft 365 提供 高级 保护,防止病毒和网络犯罪,以及从恶意攻击中恢复文件的方法。

如何OneDrive保护数据

Microsoft 工程师OneDrive要求Windows PowerShell身份验证的主机管理身份验证。 我们通过运行工作流来执行日常任务,以便快速响应新情况。 没有任何工程师对服务拥有长期访问权限。 当工程师需要访问权限时,必须请求访问。 将检查资格,如果工程师访问权限获得批准,则只能在有限时间内访问。

此外,OneDrive Office 365,在系统、流程和人员方面投入大量资金,以降低个人数据泄露的可能性,并快速检测并缓解违规后果(如果确实发生)。 我们在此方面的一些投资包括:

访问控制系统:OneDrive 和 Office 365 维护"零长期访问"策略,这意味着工程师无法访问服务,除非明确授予服务以响应需要提升访问权限的特定事件。 只要授予访问权限,就会按照最低特权原则完成:为特定请求授予的权限只允许执行为该请求提供服务所需的最少操作集。 为此,OneDrive Office 365"提升角色"之间保持严格的隔离,每个角色只允许执行某些预定义的操作。 "访问客户数据"角色不同于其他角色,这些角色更常用于管理服务,审批前会进行重度审核。 综合起来,访问控制方面的这些投资大大减少了工程OneDrive或Office 365不恰当访问客户数据的可能性。

安全监视系统和自动化: OneDrive Office 365维护可靠的实时安全监视系统。 除其他问题外,这些系统会针对尝试非法访问客户数据或尝试从我们的服务中非法传输数据发出警报。 与上述有关访问控制的点相关,我们的安全监视系统维护已提出提升请求的详细记录,以及针对给定提升请求采取的操作。 OneDrive和Office 365还维护自动解决投资,这些投资可自动采取措施来缓解威胁,以响应我们检测到的问题,并保留专用团队来响应无法自动解决的警报。 为了验证安全监视系统,OneDrive Office 365定期进行红队练习,其中内部渗透测试团队模拟攻击者针对实时环境的行为。 这些练习定期改进我们的安全监视和响应功能。

人员和流程: 除了上述自动化之外,OneDrive 和 Office 365 还维护相关流程和团队,负责向更广泛的组织介绍隐私和事件管理过程,以及在执行违规期间执行这些流程。 例如,在 SOP (中维护) 违反标准操作过程,并在整个组织中与团队共享。 此 SOP 详细描述了各个团队在安全事件响应团队OneDrive Office 365的角色和责任。 这些操作包括团队需要执行哪些操作来改进自己的安全状况 (执行安全评审、集成中心安全监视系统和其他最佳做法) ,以及团队在实际违规时需要执行哪些操作 (快速升级为事件响应、维护和提供用于加快响应过程) 的特定数据源。 Teams定期训练数据分类,以及个人数据的正确处理和存储过程。

主要要点是OneDrive Office 365计划,必须投入大量资金来降低个人数据泄露影响我们的客户的可能性和后果。 如果发生个人数据泄露,我们承诺在确认违反行为后快速通知我们的客户。 

在传输中和在休息时受到保护

在传输中受保护

当数据从客户端和数据中心之间传输到服务时,使用 TLS 加密和 TLS (层) 保护。 我们仅允许安全访问。 我们不允许通过 HTTP 进行身份验证的连接,而是重定向到 HTTPS。

在休息时受到保护

物理保护:只有有限数量的必需人员可以访问数据中心。 通过多种身份验证因素(包括智能卡和生物识别)验证其身份。 有本地安全人员、运动传感器和视频监控。 入侵检测警报监视异常活动。

网络保护:网络和标识与 Microsoft 企业网络隔离。 防火墙限制来自未授权位置的流量进入环境。

应用程序安全性:构建功能的工程师遵循安全开发生命周期。 自动和手动分析有助于识别可能的漏洞。 Microsoft 安全响应中心可帮助对传入的漏洞报告进行会审和评估缓解措施。 通过 Microsoft 云 Bug 奖励条款,全世界的人可以通过报告漏洞来赚钱。

内容保护:每个文件使用唯一的 AES256 密钥进行加密。 这些唯一密钥使用 Azure Key Vault 中存储的一组主密钥进行加密。

高可用性,始终可恢复

我们的数据中心在地区内分散,容错能力强。 数据将镜像到至少两个不同的 Azure 区域(至少彼此距离数百英里),使我们能够缓解一个地区的自然灾害或损失的影响。

持续验证

我们会持续监视数据中心,确保数据中心正常运行和安全。 这从清单开始。 库存代理对每台计算机执行状态捕获。

获得清单后,可以监视和修正计算机运行状况。 持续部署可确保每台计算机接收修补程序、更新的防病毒签名和保存的已知良好配置。 部署逻辑可确保一次只修补或轮换出特定百分比的计算机。

Microsoft Microsoft 365 "红队"由入侵专家负责。 他们寻找任何获得未经授权访问的机会。 "蓝色团队"由专注于预防、检测和恢复的防御工程师组成。 构建入侵检测和响应技术。 若要了解 Microsoft 安全团队的学习,请参阅安全Office 365 (博客) 。

附加 OneDrive 安全功能

作为 云存储 服务, OneDrive 许多其他安全功能。 其中包括:

  • 下载时病毒扫描中出现已知威胁 - Windows Defender 反恶意软件引擎会在下载时扫描文档,以找到与 AV 签名匹配的 (每小时更新) 。

  • 可疑活动监视 - 为了防止未经授权的访问帐户, OneDrive 监视和阻止可疑登录尝试。 此外,如果检测到异常活动(例如尝试从新设备或位置登录)时,我们会向您发送电子邮件通知。

  • 勒索软件检测和恢复 - 作为 Microsoft 365 订阅者,如果检测到勒索软件 OneDrive 恶意攻击,将发出警报。 在受到攻击最多 30 天后,你可以轻松将文件恢复到受影响的时间点。 还可以在恶意攻击OneDrive其他类型的数据丢失(例如文件损坏或意外删除和编辑)后的 30 天内还原整个文件。

  • 所有文件类型的版本历史记录 - 如果不需要的编辑或意外删除,可以从OneDrive回收站还原已删除的文件,或在 OneDrive中还原文件的早期版本

  • 受密码保护&共享链接过期 - 作为 Microsoft 365 订阅者,您可以通过要求密码访问共享文件或在共享链接上设置过期日期来保证共享文件的安全性。

  • 批量文件删除通知和恢复 - 如果意外或有意删除 OneDrive 云备份中的大量文件,我们将提醒你,并提供恢复这些文件的步骤。

个人保管库

OneDrive 个人保管库是 OneDrive 中的一个受保护区域,只能使用强身份验证方法或第二步身份验证(例如指纹、人脸、PIN 或通过电子邮件或 短信 发送给你的代码)访问。1 个人保管库中锁定的文件具有额外的安全层,在有人获得帐户或设备的访问权限时,可保证这些文件更加安全。 个人保管库在电脑、OneDrive.com 和 OneDrive 移动应用上可用,并且还包括以下功能:

  • 直接扫描 到个人保管库 - 可以使用 OneDrive 移动应用直接在个人保管库中拍摄照片或拍摄视频,使它们位于设备不太安全的区域(例如,你的相机照片)中。2 还可以将重要的旅行、标识、车辆、住宅和保险文档直接扫描到个人保管库中。 无论你身在何处,你在你的设备上都有权访问这些照片和文档。

  • BitLocker加密- 在Windows 10, OneDrive 将个人保管库文件同步到BitLocker硬盘的加密区域。

  • 自动锁定 - 个人保管库在电脑、设备或联机的短暂非活动状态后自动重新锁定。 锁定后,你使用的任何文件也将锁定,需要重新进行身份验证以访问。3

这些措施共同有助于保护锁定的个人保管库文件,即使Windows 10电脑或移动设备丢失、被盗或有人获取了对这些文件的访问权限。

1 人脸和指纹验证需要专用的硬件,Windows Hello 支持的设备、指纹读取器、放大 IR 传感器或其他生物识别传感器以及支持的设备。
2 android OneDrive iOS 上的应用需要 Android 6.0 或以上版本或 iOS 12.0 及以上版本。
3 自动锁定间隔因设备而异,用户可以设置。

需要更多帮助吗?

联机

获取在线帮助
查看有关使用OneDrive学校版 OneDrive 的更多支持
有关 OneDrive 移动应用,请参阅解决 OneDrive 移动应用问题

OneDrive 管理员还可查看 OneDrive 技术社区OneDrive for Admins 的一

“电子邮件支持”图标

电子邮件支持
如果仍需要帮助,请在位于 OneDrive 应用中时摇晃移动设备,或者向 OneDrive 支持团队发送邮件。 要在电脑或 Mac 上联系 OneDrive 支持人员,请选择同步区域或菜单栏中的 OneDrive 图标,然后选择“更多”>“发送反馈”>“我不喜欢部分内容”。

OneDrive 管理员可联系Microsoft 365 商业版支持人员

Office 365 社区论坛

获得反馈?
你可以就希望我们添加的功能提出建议OneDrive。 请参阅 如何提供有关 Microsoft Office 的反馈?以了解详细信息。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×