OneDrive 如何保護您在雲端中的資料

OneDrive 如何保護您在雲端中的資料

任何檔案,任何地方,永遠受保護

取得 Word、Excel 和 PowerPoint,加上 1 TB 的 OneDrive 儲存空間,以備份及保護檔案。

立即升級

您可以控制資料。 當您將資料放在 OneDrive中時,您會保持資料的擁有者。 如需有關資料擁有權的詳細資訊,請參閱使用 Office 365 隱私權(依設計)。

請參閱此訓練課程,以瞭解您可以用來保護檔案、相片和資料的 OneDrive 功能:保護、保護及還原 onedrive

您可以如何保護您的資料

以下是您可以執行的一些動作,以協助保護您的檔案 OneDrive:

  • 建立強式密碼。 檢查密碼的強度

  • 在您的 Microsoft 帳戶中新增安全性資訊。 您可以新增電話號碼、備用電子郵件地址及安全性問題和解答等資訊。 這樣一來,如果您不小心忘記密碼,或是您的帳戶遭駭客入侵,我們就可以用安全性資訊來驗證您的身分識別,幫您拿回帳戶存取權。 移至 [安全性資訊] 頁面

  • 使用雙重要素驗證。 這個方法會要求您在每次登入不受信任的裝置時,必須輸入額外的安全性代碼,以保護您的帳戶安全。 第二個要素可透過撥打電話、簡訊或應用程式來進行。 如需雙步驟驗證的詳細資訊,請參閱如何將雙步驟驗證與 Microsoft 帳戶搭配使用

  • 在行動裝置上啟用加密。 如果您有 OneDrive 行動裝置 app,建議您在 iOS 或 Android 裝置上啟用加密。 如果您的行動裝置遺失、被盜,或其他人存取,這有助於讓您的 OneDrive 檔案受到保護。

  • 訂閱 Microsoft 365。Microsoft 365 訂閱可讓您抵禦病毒和網路犯罪的高級防護,以及從惡意攻擊復原檔案的方法。

OneDrive 如何保護您的資料

Microsoft 工程師使用 Windows PowerShell 主控台(需要雙因素驗證)來管理 OneDrive。 我們會執行工作流程,讓我們能快速回應新的情況,以執行日常工作。 任何工程人員都無法取得服務的存取權。 當工程師需要存取時,他們必須要求存取。 已核取 [資格],如果工程師存取權核准,則僅限有限的時間。

此外,OneDrive 和 Office 365、在系統、程式和人員中都有極大的投資,以降低個人資料遭到破壞的可能性,以及快速偵測並減輕遭到破壞的後果(如果發生的話)。 我們在此領域的一些投資包括:

存取控制系統: OneDrive 和 Office 365 維護「零擁有存取」原則,這表示工程師無法存取服務,除非您明確授與需要存取權的特定事件。 每當授與存取權都是在最低許可權的原則下完成時,就會以特定要求的許可權為依據:只允許服務要求的一組最簡單的動作。 若要這麼做,OneDrive 和 Office 365 會維持 [提升角色] 之間的嚴格分隔,每個角色只允許採取一些預先定義的動作。 「存取客戶資料」角色與其他角色不同,這些角色更常用來管理服務,且在核准前最容易進行審查。 總之,在存取控制方面的投資大大降低了 OneDrive 或 Office 365 中的工程師不適當地存取客戶資料的可能性。

安全性監視系統與自動化: OneDrive 和 Office 365 維護強健且即時的安全監控系統。 在其他問題中,這些系統會針對嘗試 illicitly 存取客戶資料,或 illicitly 從我們的服務中轉移資料的嘗試,提出提醒。 與上述存取控制點有關,我們的安全性監視系統會維持所進行的提升要求的詳細記錄,以及針對特定的提升要求所採取的動作。 OneDrive 和 Office 365 也會維持自動解析投資,以回應我們檢測到的問題,以及回應無法自動解決之警報的專用團隊。 若要驗證我們的安全監控系統,OneDrive 和 Office 365 會定期執行紅色小組練習,在此練習中,內部滲透測試小組會針對實際環境類比攻擊者的行為。 這些練習會針對我們的安全性監視與回應功能,提供定期改進。

人員與處理常式: 除了上述自動化之外,OneDrive 和 Office 365 維護程式和小組,負責針對隱私權和事件管理流程進行更廣泛的組織,以及在破壞期間執行這些程式。 例如,您會在整個組織中維護並與小組成員共用詳細的隱私權侵犯標準操作程式(流程)。 此工作時,詳細說明了在 OneDrive 與 Office 365 和集中式安全事件回應小組中的個別小組角色和職責。 這些範圍涵蓋團隊在改善自己的安全性狀態(進行安全性審查、與中央安全性監視系統整合,以及其他最佳做法),以及小組將在實際遭到破壞時所需執行的動作(快速上報給事件回應),維持並提供將用於加速回應程式的特定資料來源。 團隊也會定期針對資料分類進行訓練,以及針對個人資料的正確處理及儲存程式。

主要 takeaway 是適用于消費者與企業方案的 OneDrive 和 Office 365,極大投資減少個人資料破壞的可能性及影響我們客戶的後果。 如果您的個人資料遭到破壞,我們會致力於在確認遭到破壞之後,快速通知客戶。 

在中轉和存放中受到保護

在中轉中受到保護

當資料 transits 進入來自用戶端的服務,並使用傳輸層安全性(TLS)加密加以保護時。 我們只允許安全存取。 我們不允許通過 HTTP 進行驗證連線,而是重新導向至 HTTPS。

在其他地方受到保護

物理保護:只有有限數量的重要人員才能存取資料中心。 其身分識別的驗證封裝括智慧卡和生物特徵等多個驗證因素。 內部部署安全性監察官、動作感應器及視頻監控。 入侵偵測警報監視反常的活動。

網路保護:網路和標識會與 Microsoft 公司網路隔離。 防火牆會從未經授權的位置將流量限制在環境中。

應用程式安全性:組建功能的工程師遵循安全性開發週期。 自動和手動分析有助於找出可能的漏洞。 Microsoft 安全回應中心可協助您診斷傳入的漏洞報告並評估緩解措施。 透過Microsoft 雲端錯誤 Bounty 條款,世界各地的人員都可以報告漏洞來獲得金錢。

內容保護:每個檔案都是以唯一的 AES256 金鑰在其他檔案中加密。 這些唯一金鑰是使用一組儲存在 Azure 金鑰保存庫中的主要金鑰來加密。

高可用性且隨時可復原

我們的資料中心是在地區和容錯中散佈。 資料會鏡像到至少兩個不同的 Azure 區域(至少有幾百個在對方之間),讓我們能夠減輕在某個地區內發生自然災害或遺失的影響。

持續驗證

我們持續監視我們的資料中心,以保持其健康與安全。 這會從庫存開始。 庫存代理程式會執行每個電腦的狀態捕獲。

在有庫存之後,我們可以監視及修正電腦的健康情況。 連續部署可確保每個電腦都會收到修補程式、已更新的防病毒簽名,以及已儲存的已知良好配置。 部署邏輯可確保我們一次只修補或旋轉特定的一段百分比電腦。

Microsoft 中的「紅色小組」 Microsoft 365 是由入侵專家所組成。 他們會尋找任何機會來取得未經授權的存取權。 「藍色團隊」是由國防工程師組成,其主要是預防措施、偵測及復原。 它們會建立入侵偵測與回應技術。 若要隨時掌握 Microsoft 安全小組的學習專案,請參閱安全性 Office 365 (博客)

其他 OneDrive 安全性功能

就像雲端儲存服務一樣, OneDrive 有許多其他安全性功能。 這些包括:

  • 下載已知威脅時的病毒掃描-在下載期間,Windows Defender 反惡意程式碼引擎會針對符合 AV 簽名的內容來掃描檔(每小時更新一次)。

  • 可疑活動監視-若要防止未經授權的使用者存取您的帳戶,請 OneDrive 監視及封鎖可疑登入嘗試。 此外,如果我們檢測到不尋常的活動(例如嘗試從新的裝置或位置登入),我們會傳送電子郵件通知給您。

  • 勒索軟體偵測與復原-作為 Microsoft 365 的訂閱者,如果 OneDrive 偵測到勒索軟體或惡意攻擊,您就會收到通知。 您可以輕鬆地將檔案復原至受到影響的時間點,在攻擊之後最多30天。 您也可以在惡意攻擊或其他類型的資料遺失(例如檔案損毀或意外刪除及編輯)之後,將整個 OneDrive 還原至30天。

  • 所有檔案類型的版本歷程記錄-如果您不想編輯或意外刪除,您可以從 onedrive 回收站還原已刪除的檔案,或在 onedrive 中還原舊版的檔

  • 受密碼保護 & 到期共用連結-做為 Microsoft 365 訂閱者,您可以在共用檔案中使用密碼來存取檔案,或在共用連結上設定到期日,讓您的共用檔案更安全。

  • 大量檔案刪除通知與復原-如果您不小心或無意地刪除大量檔案,我們會提醒您,並提供復原這些檔案的步驟。

個人保存庫

在 OneDrive 中,個人保存庫是受保護的區域,您只能使用強驗證方法或其他身分識別驗證步驟(例如指紋、面孔、PIN,或透過電子郵件或 SMS 傳送給您的程式碼)來存取。1 您在個人保存庫中鎖定的檔案會有額外的安全性層級,在他人取得您的帳戶或裝置存取權時,就能讓這些檔案保持更加安全。 您可以在電腦、OneDrive.com 和 OneDrive 行動裝置 app 上取得個人 Vault,同時也會包含下列功能:

  • 直接掃描至個人保存庫-您可以使用 OneDrive 行動裝置 app,將圖片或影片直接貼到您的個人保存庫中,讓他們不在您的裝置安全區域中(例如您的相機捲筒)。2 您也可以將重要的旅遊、身分識別、車輛、家用和保險檔直接掃描到您的個人保存庫中。 您可以隨時隨地在您的裝置上存取這些相片和檔。

  • BitLocker-encryption -在 Windows 10 電腦上, OneDrive 會將您的個人 Vault 檔案同步處理到本機硬碟的 BitLocker 加密區域。

  • 自動鎖定-個人 Vault 會在您的電腦、裝置或短時間不活動之後,自動在您的 PC、裝置或線上 relocks。 鎖定之後,您正在使用的任何檔案也會封鎖,且需要重新驗證才能存取。3

總之,這些措施可協助您保護鎖定的個人保險檔檔案,即使您的 Windows 10 電腦或行動裝置遺失、被盜,或是有人存取它。

1 面孔和指紋驗證需要專用的硬體,包括支援 Windows Hello 的裝置、指紋辨識器、發亮的 IR 感應器,或其他生物特徵感應器和支援的裝置。
2 Android 和 ios 上的 OneDrive 應用程式必須是 android 6.0 或以上版本或 ios 12.0 及以上版本。
3自動鎖定間隔依裝置而定,且可由使用者設定。

需要更多協助嗎?

線上

取得線上協助
查看更多 OneDrive公司或學校用 OneDrive 的支援頁面。
如需 OneDrive 行動應用程式的相關資訊,請參閱 OneDrive 行動應用程式問題疑難排解

OneDrive 系統管理員也可以檢視 OneDrive 技術社群適用於 OneDrive 的說明

[電子郵件支援] 圖示

電子郵件支援
如果您仍需要協助,請在 OneDrive 應用程式中時搖動您的行動裝置,或傳送電子郵件給 OneDrive 支援小組。 若要從您的 PC 或 Mac 連絡 OneDrive 客戶支援,請選取通知區域或功能表列中的 OneDrive 圖示,然後選取 [其他] > [傳送意見反應] > [我覺得不滿意]。

OneDrive 系統管理員可以連絡 Microsoft 365 以取得商務支援

Office 365 社群論壇

有任何意見反應嗎?
OneDrive您可以使用 UserVoice 針對您希望我們新增到 OneDrive 的功能提出建議。 雖然我們無法保證會新增任何特定功能或新增的確切時間表,但我們會一一回覆投票數超過 500 票的每個建議。

移至 OneDrive UserVoice

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

需要更多協助?

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×