Hogyan védi a OneDrive az adatait a felhőben?
Applies ToMicrosoft-fiók irányítópultja OneDrive (otthoni vagy személyes) Mac OneDrive Windows OneDrive

Ön rendelkezik az adatai fölött. Amikor az adatokat OneDrivefelhőbeli tárolóba helyezi, ön marad az adatok tulajdonosa. Az adatok tulajdonjogával kapcsolatos további információkért lásd: Office 365 Adatvédelem tervezés szerint.

Ebből az oktatóanyagból megismerheti a OneDrive azon funkcióit, amelyekkel megvédheti fájljait, fényképeit és adatait: A OneDrive biztosítása, védelme és visszaállítása

Az adatok védelmének biztosítása

Íme néhány lépés, amellyel hozzájárulhat a OneDrive-ban tárolt fájlok védelméhez:

  • Erős jelszó létrehozása. Ellenőrizze a jelszó erősségét.

  • Biztonsági adatok felvétele a Microsoft-fiókba. Felveheti például telefonszámát, egy másik e-mail címét, valamint egy biztonsági kérdést és választ is hozzáadhat. Ily módon, ha elfelejti jelszavát vagy feltörik fiókját, ezekkel a biztonsági adatokkal ellenőrizhetjük személyazonosságát, és segíthetünk fiókja visszaszerzésében. Nyissa meg a biztonsági adatok lapját.

  • Kétfaktoros ellenőrzés használata. Ez úgy járul hozzá fiókja védelméhez, hogy egy további biztonsági kód megadását kéri minden alkalommal, amikor Ön egy nem megbízható eszközön jelentkezik be. A második tényező telefonhívással, SMS-ben vagy alkalmazással is megadható. További információért a kétlépéses ellenőrzésről lásd: A kétlépéses ellenőrzés.

  • Titkosítás engedélyezése a mobileszközökön. Ha rendelkezik a(z) OneDrive mobilalkalmazással, javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközein. Ez segít a(z) OneDrive-fájlok védelmében, amennyiben a mobileszköz elveszett, ellopták, vagy ha valaki hozzáférést szerez a fájlhoz.

  • Előfizetés a következőre: Microsoft 365. A Microsoft 365-előfizetés speciális védelmet nyújt a vírusok és a számítógépes bűnözés ellen, valamint módot kínál a fájlok rosszindulatú támadásokból való helyreállítására.

Hogyan védi a OneDrive az adatait

A Microsoft mérnökei egy kétfaktoros hitelesítést igénylő Windows PowerShell konzollal felügyelik a OneDrive-ot. Napi feladatokat végzünk munkafolyamatok futtatásával, hogy gyorsan reagálhassunk az új helyzetekre. Semelyik mérnök nem rendelkezik állandó hozzáféréssel a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, azt kérniük kell. A rendszer ellenőrzi a jogosultságot, és ha a mérnök hozzáférését jóváhagyják, az csak korlátozott ideig érvényes.

Emellett a OneDrive és az Office 365 sokat fektet be a rendszerekbe, folyamatokba és személyzetbe, hogy csökkentse a személyes adatokkal való visszaélés valószínűségét, valamint hogy gyorsan észlelje és mérsékelje a biztonsági incidensek következményeit, ha azok bekövetkeznek. Ezen a területen többek között az alábbi befektetéseket végeztük:

Hozzáférés-vezérlési rendszerek: A OneDrive és az Office 365 egy „zéró tolerancia hozzáférési“ házirend, amely szerint a mérnökök nem rendelkeznek hozzáféréssel a szolgáltatáshoz, amíg azt kifejezetten nem adják meg nekik válaszul egy meghatározott incidensre, amely a hozzáférés növelését igényli. Ha a hozzáférés megadják, az a legalacsonyabb jogosultság elvének megfelelően történik: az adott kérelemhez megadott engedély csak a kérelem kiszolgálásához szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorúan elkülöníti a „jogosultságszint-emelési szerepköröket,” és minden szerepkör csak bizonyos előre meghatározott műveletek végrehajtását teszi lehetővé. Az “Ügyféladatokhoz való hozzáférés“ szerepkör különbözik a szolgáltatás felügyeletéhez leggyakrabban használt más szerepköröktől, és a jóváhagyás előtt ennél a legáttekintőbb a vizsgálat. Ezek a hozzáférés-vezérlési befektetések együttesen jelentősen csökkentik annak a valószínűségét, hogy a OneDrive vagy az Office 365 mérnökei nem megfelelően férnek hozzá az ügyféladatokhoz.

Biztonsági figyelés és automatizálás: A OneDrive és az Office 365 robusztus, valós idejű biztonsági megfigyelőrendszereket tart fenn. Egyéb problémák mellett ezek a rendszerek riasztást küldenek az ügyféladatok jogosulatlan elérésére tett kísérletekről, vagy a szolgáltatásunkból történő illetéktelen adatátvitelre tett kísérletekről. A fent említett hozzáférés-vezérlési pontokhoz kapcsolódóan a biztonsági monitorozási rendszerek részletes nyilvántartást vezetnek a végrehajtott jogosultságszint-emelési kérelmekről, valamint az adott jogosultságszint-emelési kérelmekhez végrehajtott műveletekről. A OneDrive és az Office 365 automatikus megoldási befektetéseket is fenntart, amelyek automatikusan mérséklik a fenyegetéseket az érzékelt hibákra való reakcióként, valamint erre kijelölt csapatokat a nem automatikusan feloldható riasztásokra való reakcióként. A biztonsági megfigyelőrendszerek ellenőrzése érdekében a OneDrive és az Office 365 rendszeresen végez biztonsági rés gyakorlatokat, amelyek során egy belső behatolástesztelési csapat szimulálja a támadó viselkedést az élő környezetben. Ezek a gyakorlatok rendszeres fejlesztéseket eredményeznek a biztonsági megfigyelési és reagálási képességeinkben.

Személyzet és folyamatok: A fent ismertetett automatizálás mellett a OneDrive és az Office 365 olyan folyamatokat és csapatokat tart fenn, amelyek a szélesebb körű szervezet adatvédelmi és incidenskezelési folyamatokkal kapcsolatos oktatásáért, valamint a folyamatok biztonsági incidensek során történő végrehajtásáért felelnek. Az adatvédelmi behatolásokra vonatkozó részletes szabálysértési eljárást (SOP) például a csapatok kezelik és osztják meg a szervezeten belül. Ez az SOP részletesen ismerteti a OneDrive-on és az Office 365-ön belül az egyes csapatok szerepköreit és feladatait, valamint a központi biztonsági incidensmegoldási csapatokat. Ezek magukban foglalják a csapatok által a saját biztonsági helyzetük javításához szükséges teendőket (biztonsági felülvizsgálatok elvégzése, a központi biztonsági megfigyelőrendszerekkel való integráció és egyéb ajánlott eljárások), valamint azt, hogy mit kell tenniük a csapatoknak tényleges incidens esetén (az incidensekre való gyors reakció, a reagálási folyamat felgyorsításához használt konkrét adatforrások fenntartása és biztosítása). A csapatokat rendszeresen képzik az adatbesorolás, valamint a személyes adatok megfelelő kezelési és tárolási eljárásainak területén.

A legfontosabb tanulság az, hogy a OneDrive és az Office 365 mind a fogyasztói, mind az üzleti csomagok esetében erős befektetéseket végez az ügyfeleinket érintő személyes adatok szivárgási valószínűségének, illetve a szivárgás következményeinek csökkentésébe. Ha személyes adatokkal kapcsolatos behatolás történik, elkötelezettek vagyunk az ügyfelek gyors értesítése mellett, amint a biztonsági incidens megerősítésre kerül. 

Átvitel közben és inaktív állapotban védve

Átvitel közben védve

Amikor az adatok az ügyfelekről a szolgáltatásba, illetve az adatközpontok között kerülnek átvitelre, Transport Layer Security (TLS) típusú titkosítás védi őket. Csak biztonságos hozzáférést engedélyezünk. Nem engedélyezünk hitelesített kapcsolatokat HTTP-n keresztül, hanem a HTTPS-hez irányítjuk át.

Inaktív állapotban védett

Fizikai védelem: Csak korlátozott számú alapvető munkatárs férhet hozzá az adatközpontokhoz. A személyazonosságukat többtényezős hitelesítéssel ellenőrizzük, többek között intelligens kártyákkal és biometrikus adatokkal. Rendelkezünk még helyszíni biztonsági őrökkel, mozgásérzékelőkkel és megfigyelő kamerával. A behatolásérzékelő riasztást küld a megfigyelt szokatlan tevékenységről.

Hálózatvédelem: A hálózatok és a személyazonosságok el vannak különítve a Microsoft vállalati hálózatától. A tűzfalak korlátozzák a környezetbe jogosulatlan helyekről érkező forgalmat.

Alkalmazásbiztonság: A funkciókat létrehozó mérnökök a biztonsági fejlesztési életciklust követik. Az automatizált és manuális elemzések segítenek azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági reagálási központ segít a bejövő biztonságirés-jelentések osztályozásában és a kockázatcsökkentések kiértékelésében. A Microsoft Cloud Bug Bounty Terms funkción keresztül a világ különböző pontjain élő személyek a biztonsági rések bejelentésével pénzt kereshetnek.

Tartalomvédelem: Minden fájl titkosítva van inaktív állapotban egyedi AES256-kulccsal. Ezek az egyedi kulcsok az Azure Key Vaultban tárolt főkulcsokkal vannak titkosítva.

Széles körben elérhető, mindig helyreállítható

Adatközpontjaink földrajzilag el vannak osztva a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek egymástól legalább több száz mérföldre találhatók, így mérsékelhető a természeti katasztrófa vagy a régión belüli veszteség hatása.

Folyamatosan ellenőrizve

Folyamatosan figyeljük adatközpontjainkat, hogy kifogástalan állapotúak és biztonságosak legyenek. Ez a készlettel kezdődik. A készletügynök állapotrögzítést végez az egyes gépekről.

A készlet elkészülte után figyelhetjük és javíthatjuk a gépek állapotát. A folyamatos üzembe helyezés biztosítja, hogy minden gép megkapja a javításokat, a frissített vírusvédelmi aláírásokat, valamint az ismert, megfelelő konfiguráció mentését. Az üzembe helyezési logika biztosítja, hogy egyszerre csak a gépek egy bizonyos százalékát javítsuk ki vagy forgassuk el.

A microsoftos Microsoft 365 "vörös csapat" behatolási szakemberekből áll. Keresik a jogosulatlan hozzáférés megszerzésének bármely lehetőségét. A "kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítanak. Behatolásészlelési és reagálási technológiákat fejlesztenek. Ha szeretne naprakész maradni a Microsoft biztonsági csapataival, lásd: Office 365 biztonság (blog).

További OneDrive biztonsági funkció

Felhőtárhely-szolgáltatásként a OneDrive számos egyéb biztonsági funkcióval is rendelkezik. Ezek közé tartoznak az alábbiak:

  • Víruskeresés letöltéskor az ismert veszélyforrások kimutatásához – A Windows Defender kártevőirtó motorja a letöltéskor megvizsgálja a dokumentumokat, hogy a tartalom megfelel-e a vírusirtó aláírásnak (óránként frissítve).

  • Gyanús tevékenységek figyelése – A fiókhoz való jogosulatlan hozzáférés megakadályozása érdekében a(z) OneDrive figyeli és blokkolja a gyanús bejelentkezési kísérleteket. Ezenkívül e-mailben értesítést küldünk Önnek szokatlan tevékenység, például egy új eszközről vagy helyről való bejelentkezésre tett kísérlet észlelése esetén.

  • Zsarolóvírusok észlelése és helyreállítása – Microsoft 365-előfizetőként riasztást kap, ha a(z) OneDrive zsarolóprogramot vagy kártékony támadást észlel. A támadást követő 30 napon belül egyszerűen helyreállíthatja a fájlokat a behatást megelőző időpontig. A teljes OneDrive-ot is visszaállíthatja legfeljebb 30 nappal a kártékony támadást vagy egyéb adatvesztést követően, mint például a fájlsérülés vagy a véletlen törlések és szerkesztések.

  • Verzióelőzmények minden fájltípushoz – Nemkívánatos szerkesztések vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárából, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-on.

  • Jelszóval védett és lejáró megosztási hivatkozások – Microsoft 365-előfizetőként biztonságosabbá teheti a megosztott fájlokat azáltal, ha jelszót kér a hozzáférésükhöz, vagy beállít egy lejárati dátumot a megosztási hivatkozáson.

  • Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan töröl nagy számú fájlt a OneDrivefelhőbeli biztonsági mentésében, értesítjük Önt, és megadjuk a fájlok helyreállításának lépéseit.

Személyes tár

A OneDrive Személyes tár a OneDrive védett területe, amelyhez csak erős hitelesítési módszerrel vagy a személyazonosság ellenőrzésének egy második lépésével férhet hozzá, például az ujjlenyomatával, az arcával, a PIN-kódjával vagy egy e-mailben vagy SMS-ben küldött kóddal.1 A zárolt fájlokat a személyes tárolójában ez az extra biztonsági réteg védi, arra az esetre, ha valaki hozzáférne fiókjához vagy készülékéhez. A Személyes tár a PC-n, a OneDrive.com oldalon, valamint a(z) OneDrive mobilalkalmazásban érhető el, és a következő funkciókat is tartalmazza:

  • Beolvasás közvetlenül a Személyes tárba - A(z) OneDrive mobilalkalmazással a dokumentumokat, képeket vagy videókat közvetlenül személyes tárolójára mentheti el, így távol tarthatja őket az eszköze kevésbé biztonságos helyeitől, mint például a fényképező mappa.2 A fontos utazási, azonosítási, jármű-, lakás- és biztosítási dokumentumokat közvetlenül a Személyes tárba is beolvashatja. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhonnan hozzáférhet bármelyik eszközén.

  • BitLocker titkosítás – Windows 10 számítógépeken a(z) OneDrive szinkronizálja a Személyes tár fájljait a helyi merevlemez BitLocker által titkosított területére.

  • Automatikus zárolás – A Személyes tár rövid tétlenség után automatikusan újrazárul a PC-n, az eszközön vagy az interneten. A zárolást követően a használt fájlok is zárolva lesznek, és a hozzáféréshez újrahitelesítés szükséges.3

Ezek a intézkedések együttesen segítenek a zárolt Személyes tár-fájlok védelmében, még akkor is, ha a Windows 10-es PC-je vagy mobileszköze elveszik, ellopják, vagy valaki hozzáférést szerez azokhoz.

1 Az arc- és ujjlenyomat-ellenőrzés speciális hardvert igényel, beleértve a Windows Hellóval kompatibilis eszközt, az ujjlenyomat-olvasót, a megvilágított infravörös érzékelőt vagy más biometrikus érzékelőket és kompatibilis eszközöket.2 A(z) OneDrive alkalmazás Android és iOS rendszeren vagy Android 6.0-ás vagy újabb verziót, vagy iOS 12.0-ás vagy újabb verziót igényel.3 Az automatikus zárolási időköz eszközönként változik, és a felhasználó beállíthatja.

További segítségre van szüksége?

Kapcsolatfelvétel az ügyfélszolgálattal ikon

Kapcsolatfelvétel az ügyfélszolgálattal Ha segítségre van szüksége a Microsoft-fiókjával és -előfizetéseivel kapcsolatban, keresse fel a Microsoft-fiókkal és számlázással kapcsolatos súgó webhelyét.

Technikai támogatásért keresse fel a Kapcsolatfelvétel a Microsoft ügyfélszolgálatával lapot, írja be a problémát, és válassza aSegítség kérése lehetőséget. Ha további segítségre van szüksége, válassza a Kapcsolatfelvétel az ügyfélszolgálattal lehetőséget, hogy a legjobb támogatási lehetőséghez irányíthassuk.

Munkahelyi vagy iskolai jelvény

Rendszergazdák A rendszergazdák tekintsék meg a Súgó OneDrive rendszergazdáknak című részt, a OneDrive technikai közösséget vagy forduljanak a Microsoft 365 Vállalati verzió ügyfélszolgálatához.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.