Kaip „OneDrive“ saugo jūsų duomenis debesyje
Applies To„Microsoft“ paskyros ataskaitų sritis „OneDrive“ (namų arba asmeninė) „OneDrive“, skirta „Mac“ „OneDrive“, skirta „Windows“

Savo duomenis valdote jūs. Kai perkeliate duomenis į „OneDrive“debesies saugyklą, liekate duomenų savininku. Daugiau informacijos apie duomenų nuosavybę žr. Office 365 Privatumas pagal dizainą.

Peržiūrėkite šį mokymo kursą, kad sužinotumėte apie „OneDrive“ funkcijas, kurias galite naudoti failams, nuotraukoms ir duomenims apsaugoti: „OneDrive“ apsaugojimas ir atkūrimas

Kaip galite apsaugoti savo duomenis

Štai keletas dalykų, kuriuos galite padaryti, kad apsaugotumėte savo failus „„OneDrive““:

  • Sukurkite sudėtingą slaptažodį. Patikrinkite savo slaptažodžio sudėtingumą.

  • Įtraukite saugos informaciją į „Microsoft“ paskyrą. Galite įtraukti tokią informaciją kaip telefono numeris, alternatyvus el. pašto adresas bei saugos klausimas ir atsakymas. Tokiu būdu, jei net pamiršite slaptažodį ar jūsų paskyra bus užgrobta, galėsime panaudoti jūsų saugos informaciją, kad patikrintumėte jūsų tapatybę ir padėtume sugrįžti į jūsų paskyrą. Eikite į saugos informacijos puslapį.

  • Naudokite dviejų dalių autentifikavimą. Tai padeda apsaugoti jūsų paskyrą, nes prisijungiant įrenginiu, kuris nėra patikimas, reikia įvesti papildomą saugos kodą. Antrasis veiksmas gali būti atliekamas telefono skambučiu, teksto žinute arba programėle. Daugiau informacijos apie dviejų dalių autentifikavimą žr. Kaip naudoti dviejų dalių autentifikavimą su „Microsoft“ paskyra.

  • Įgalinkite šifravimą savo mobiliuosiuose įrenginiuose. Jei turite „„OneDrive““ mobiliųjų įrenginių programėlę, rekomenduojame įgalinti šifravimą „iOS“ arba „Android“ įrenginiuose. Tai padės apsaugoti jūsų „„OneDrive““ failus, jei mobilųjį įrenginį pamestumėte, jį pavogtų ar kas nors gautų prieigą prie jo.

  • Prenumeruokite „„Microsoft 365““. „Microsoft 365“ prenumerata suteikia išplėstinę apsaugą nuo virusų ir kibernetinių nusikaltimų bei būdus, kaip atkurti failus po kenkėjiškų atakų.

Kaip „OneDrive“ apsaugo jūsų duomenis

„Microsoft“ inžinieriai administruoja „OneDrive“ naudodami „Windows PowerShell“ konsolę, kuriai reikalingas dviejų dalių autentifikavimas. Kasdienes užduotis atliekame vykdydami darbo eigas, kad galėtume greitai reaguoti į naujas situacijas. Nė vienas inžinierius neturi nuolatinės prieigos prie tarnybos. Kai inžinieriams reikia prieigos, jie turi jos paprašyti. Tikrinamas reikalavimų atitikimas ir jei inžinieriaus prieiga patvirtinama, ji galioja tik ribotą laiką.

Be to, „OneDrive“ ir „Office 365“ daug investuoja į sistemas, procesus ir darbuotojus, kad sumažintų asmeninių duomenų saugos pažeidimo tikimybę ir greitai aptiktų bei sumažintų pažeidimo, jei jis įvyksta, pasekmes. Kai kurios mūsų investicijos į šią sritį apima šiuos dalykus:

Prieigos valdymo sistemos: „OneDrive“ ir „Office 365“ taiko „nulinės nuolatinės prieigos“ strategiją, o tai reiškia, kad inžinieriai neturi prieigos prie tarnybos, nebent ji aiškiai suteikiama reaguojant į konkretų incidentą, dėl kurio reikia suteikti didesnes prieigos teises. Kaskart, kai suteikiama prieiga, tai daroma laikantis mažiausios teisės principo: pagal konkrečią užklausą suteikta teisė leidžia atlikti tik minimalų veiksmų rinkinį, reikalingą užklausai aptarnauti. Kad tai būtų galima padaryti, „OneDrive“ ir „Office 365“ išlaiko griežtą didesnių teisių vaidmenų atskyrimą, kuomet kiekvienam vaidmeniui leidžiama atlikti tik tam tikrus iš anksto apibrėžtus veiksmus. „Prieigos prie kliento duomenų“ vaidmuo skiriasi nuo kitų vaidmenų, kurie dažniau naudojami tarnybai administruoti ir yra atidžiai tikrinami prieš patvirtinant. Kartu šios investicijos į prieigos kontrolę smarkiai sumažina tikimybę, kad „OneDrive“ arba „Office 365“ inžinierius netinkamai pasieks klientų duomenis.

Saugos stebėjimo sistemos ir automatizavimas: „OneDrive“ ir „Office 365“ palaiko patikimas, realiuoju laiku veikiančias saugos stebėjimo sistemas. Be kitų problemų, šios sistemos pateikia įspėjimus apie bandymus neteisėtai pasiekti klientų duomenis arba mėginimus neteisėtai perduoti duomenis iš mūsų tarnybos. Be anksčiau paminėtų punktų apie prieigos valdymą, mūsų saugos stebėjimo sistemos laiko išsamius įrašus apie didesnių teisių užklausas ir veiksmus, kurių imamasi konkrečios didesnių teisių užklausos. „OneDrive“ ir „Office 365“ taip pat palaiko investicijas į automatinio sprendimo funkcijas, kurios veikia automatiškai ir mažina grėsmes reaguodamos į mūsų aptinkamas problemas, ir į specialias komandas, reaguojančias į įspėjimus, kurių negalima išspręsti automatiškai. Tikrindamos mūsų saugos stebėjimo sistemas, „OneDrive“ ir „Office 365“ reguliariai vykdo „raudonosios komandos“ bandymus, kurių metu vidinių įsilaužimo bandymų komanda imituoja įsilaužėlių elgseną tiesioginėje aplinkoje. Tokie bandymai leidžia reguliariai gerinti saugos stebėjimo ir reagavimo galimybes.

Darbuotojai ir procesai: Be anksčiau aprašyto automatizavimo, „OneDrive“ ir „Office 365“ palaiko procesus ir komandas, atsakingus už platesnio masto organizacijos informavimą apie privatumo ir incidentų valdymo procesus bei už šių procesų vykdymą pažeidimų metu. Pvz., išsami privatumo pažeidimo standartinė operacinė procedūra (SOP) palaikoma ir bendrai naudojama su komandomis visoje organizacijoje. Šioje SOP išsamiai aprašomi atskirų „OneDrive“ ir „Office 365“ komandų bei centralizuotų reagavimo į saugos incidentus komandų vaidmenys bei atsakomybė. Tai apima tiek tai, ką komandos turi daryti, kad pagerintų savo saugos būseną (saugos vertinimų atlikimą, integravimą su centrine saugos stebėjimo sistema ir kitą geriausią praktiką), tiek tai, ką komandos turėtų daryti įvykus faktiniam pažeidimui (greitas reagavimo į incidentus eskalavimas, konkrečių duomenų šaltinių, kurie bus naudojami siekiant pagreitinti reagavimo procesą, palaikymas ir teikimas). Komandos taip pat reguliariai mokomos apie duomenų klasifikavimą ir tinkamas asmeninių duomenų tvarkymo bei saugojimo procedūras.

Pagrindinis dalykas yra tas, kad „OneDrive“ ir „Office 365“, tiek su vartotojų, tiek su verslo planais, daug investuoja į mūsų klientus paveikiančių asmeninių duomenų pažeidimų tikimybės bei pasekmių sumažinimą. Įvykus asmens duomenų pažeidimui, esame įsipareigoję greitai pranešti savo klientams, kai tik tas pažeidimas patvirtinamas. 

Apsaugoti ir perdavimo metu, ir kai nenaudojami

Apsaugoti perdavimo metu

Kai duomenys perduodami iš klientų į tarnybą ir tarp duomenų centrų, jie yra apsaugoti naudojant transportavimo lygmens saugos (TLS) šifravimą. Leidžiame tik saugią prieigą. Neleisime autentifikuotų ryšių per HTTP ir vietoj to peradresuosime į HTTPS.

Apsaugoti, kai nenaudojami

Fizinė apsauga: tik ribotas būtiniausių darbuotojų skaičius gali gauti prieigą prie duomenų centrų. Jų tapatybės tikrinamos naudojant kelis autentifikavimo veiksmus, įskaitant intelektualiąsias korteles ir biometrinius duomenis. Vietoje dirba apsaugos darbuotojai, yra įrengti judesio jutikliai ir vykdomas vaizdo stebėjimas. Įspėjimais apie įsibrovimų aptikimą stebima neįprasta veikla.

Tinklo apsauga: tinklai ir tapatybės yra atskirti nuo „Microsoft“ įmonės tinklo. Užkardos riboja srautą į aplinką iš neteisėtų vietų.

Programų sauga: funkcijas kuriantys inžinieriai laikosi „Security Development Lifecycle“ proceso. Automatizuotos ir neautomatinės analizės padeda nustatyti galimas spragas. „Microsoft“ reagavimo į saugos grėsmes centras padeda klasifikuoti gaunamas pažeidžiamumo ataskaitas ir įvertinti rizikos mažinimą. Pagal „Microsoft Cloud Bug Bounty“ programos sąlygas žmonės visame pasaulyje gali uždirbti pinigų pranešdami apie pažeidžiamumus.

Turinio apsauga: visi failai, kai nenaudojami, yra užšifruoti unikaliu AES256 raktu. Šie unikalūs raktai užšifruoti naudojant pagrindinių raktų, kurie saugomi „Azure Key Vault“, rinkinį.

Lengvai pasiekiami, visada atkuriami

Mūsų duomenų centrai geografiškai paskirstyti regione ir yra atsparūs triktims. Veidrodiniai duomenys perduodami bent į du skirtingus „Azure“ regionus, kurie yra bent už kelių šimtų mylių vienas nuo kito, todėl galime sumažinti stichinės nelaimės ar praradimo regione poveikį.

Nuolat tikrinami

Nuolat stebime savo duomenų centrus, kad jie būtų sveiki ir saugūs. Tai prasideda nuo atsargų. Atsargų agentas užfiksuoja kiekvienos mašinos būseną.

Kai turime atsargų, galime stebėti ir pataisyti mašinų sveikatą. Nuolatinis visuotinis diegimas užtikrina, kad kiekviena mašina sulauks pataisų, atnaujintų antivirusinės programos parašų ir įrašytos žinomos geros konfigūracijos. Visuotinio diegimo logika užtikrina, kad vienu metu taisome arba keičiame tik tam tikrą procentą mašinų.

„Microsoft“ „Microsoft 365“ „raudonoji komanda“ sudaryta iš įsibrovimo specialistų. Jie ieško bet kokios galimybės gauti neteisėtą prieigą. „Mėlyną komandą“ sudaro gynybos inžinieriai, kurie sutelkia dėmesį į prevenciją, aptikimą ir atkūrimą. Jie kuria įsibrovimo aptikimo ir reagavimo technologijas. Norėdami neatsilikti nuo „Microsoft“ saugos komandų mokymų, žr. „Security Office 365“ (tinklaraštis).

Papildomos „OneDrive“ saugos funkcijos

Kaip debesies saugyklos paslauga, „OneDrive“ turi daug kitų saugos funkcijų. Jos apima šias:

  • Virusų žvalgymas atsisiuntimo metu dėl žinomų grėsmių – „Windows“ sargybos apsaugos nuo kenkėjiškų programų modulis nuskaito dokumentus atsisiuntimo metu, ieškodamas AV parašą (atnaujinamas kas valandą) atitinkančio turinio.

  • Įtartinos veiklos stebėjimas – kad apsaugotų nuo neteisėtos prieigos prie jūsų paskyros, „„OneDrive““ stebi ir blokuoja įtartinus bandymus prisijungti. Be to, išsiųsime jums pranešimą el. paštu, jei aptiksime neįprastą veiklą, pvz., bandymą prisijungti iš naujo įrenginio arba vietos.

  • Išpirkos reikalaujančių programų aptikimas ir atkūrimas – kaip „„Microsoft 365““ prenumeratorius, gausite įspėjimą, jei „„OneDrive““ aptiks išpirkos reikalaujančios programos arba kenkėjišką ataką. 30 dienų po atakos galėsite lengvai atkurti savo failus iki tam tikro laiko momento, kada jie dar nebuvo paveikti. Taip pat galite atkurti visą savo „OneDrive“ 30 dienų po kenkėjiškos atakos ar kitų tipų duomenų praradimo, pvz., failų sugadinimo arba atsitiktinio panaikinimo ir redagavimo.

  • Visų failų tipų versijų istorija – nepageidaujamo redagavimo ar netyčinio panaikinimo atvejais galite atkurti panaikintus failus iš „OneDrive“ šiukšlinės arba atkurti ankstesnę „OneDrive“ saugomo failo versiją.

  • Apsauga slaptažodžiu ir baigiantys galioti bendrinimo saitai – kaip „„Microsoft 365““ prenumeratorius, galite geriau apsaugoti savo bendrinamus failus reikalaudami slaptažodžio norint juos pasiekti arba nustatydami bendrinimo saito galiojimo datą.

  • Pranešimas apie masinį failų naikinimą ir atkūrimą – jei netyčia ar apgalvotai panaikinsite daug failų savo „OneDrive“debesies atsarginę kopiją, įspėsime jus ir pateiksime jums veiksmus, kaip atkurti šiuos failus.

Asmeninis seifas

"OneDrive" asmeninis seifas yra apsaugota „OneDrive“ vieta, kurią galite pasiekti tik naudodami sudėtingą autentifikavimo metodą arba antro žingsnio tapatybės patvirtinimą, pvz., piršto atspaudą, veidą, PIN kodą arba kodą, atsiųstą el. paštu arba SMS žinute.1 Užrakinti failai asmeniniame seife turi papildomą apsaugos lygį, todėl išliks saugesni, jeigu kas nors gautų prieigą prie jūsų paskyros arba jūsų įrenginio. Asmeninis seifas yra jūsų kompiuteryje, OneDrive.com ir „„OneDrive““ mobiliųjų įrenginių programėlėje ir apima šias funkcijas:

  • Nuskaitymas tiesiogiai į asmeninį seifą – galite naudoti „„OneDrive““ mobiliųjų įrenginių programėlę norėdami fotografuoti arba filmuoti tiesiogiai į savo asmeninį seifą, išvengdami jų laikymo mažiau saugiose įrenginio vietose, pvz., fotoaparato aplanke.2 Taip pat galite nuskaityti svarbius kelionės, tapatybės, transporto priemonės, namų ir draudimo dokumentus tiesiogiai į savo asmeninį seifą. Be to, galėsite pasiekti šias nuotraukas ir dokumentus, kad ir kur būtumėte, iš visų savo įrenginių.

  • „BitLocker“ šifravimas – „Windows 10“ kompiuteriuose „„OneDrive““ sinchronizuoja jūsų asmeninio seifo failus su „BitLocker“ užšifruota vieta jūsų vietiniame standžiajame diske.

  • Automatinis užrakinimas – po trumpo neaktyvumo laiko asmeninis seifas automatiškai vėl užsirakina jūsų kompiuteryje, įrenginyje ar internete. Jam užsirakinus, visi jūsų naudojami failai taip pat bus užrakinti ir norint juos pasiekti, reikės iš naujo autentifikuotis.3

Šios priemonės padeda apsaugoti užrakintus asmeninio seifo failus net jei savo „Windows 10“ kompiuterį ar mobilųjį įrenginį pamestumėte, jis būtų pavogtas arba kas nors gautų prieigą prie jo.

1 Veido ir piršto atspaudo tikrinimui reikalinga speciali aparatūra, įskaitant „Windows Hello“ palaikantį įrenginį, piršto atspaudo skaitytuvą, apšviestą IR jutiklį ar kitus biometrinius jutiklius ir tokias galimybes palaikančius įrenginius.2 „„OneDrive““ programėlei „Android“ ir „iOS“ įrenginiuose reikalinga „Android 6.0“ ir naujesnė arba „iOS 12.0“ ir naujesnė versijos.3 Automatinio užrakinimo intervalas skiriasi priklausomai nuo įrenginio ir jį gali nustatyti vartotojas.

Reikia daugiau pagalbos?

Piktograma Kreiptis į palaikymo tarnybą

Susisiekti su palaikymo tarnyba Jei reikia pagalbos dėl „Microsoft“ paskyros ir prenumeratų, apsilankykite Paskyros ir atsiskaitymo žinyne.

Jei reikia techninio palaikymo, eikite į Susisiekti su „Microsoft“ palaikymu, įveskite savo problemą ir pasirinkiteGauti pagalbos. Jei vis tiek reikia pagalbos, pasirinkite Susisiekti su palaikymo tarnyba, kad būtumėte nukreipti į geriausią palaikymo parinktį.

Darbo arba mokymo įstaigos ženklas

Administratoriai Administratoriai turėtų peržiūrėti „OneDrive“ administratorių žinyną, „OneDrive“ technologijų bendruomenės žinyną arba kreiptis į „Microsoft 365“ palaikymo tarnybą.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.