Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây
Applies ToBảng điều khiển tài khoản Microsoft OneDrive (gia đình hoặc cá nhân) OneDrive cho Mac OneDrive for Windows

Bạn kiểm soát dữ liệu của bạn. Khi bạn đặt dữ liệu của mình vào OneDrivelưu trữ đám mây, bạn vẫn là chủ sở hữu của dữ liệu. Để biết thêm thông tin về quyền sở hữu dữ liệu của bạn, hãy xem Office 365 Quyền riêng tư theo Thiết kế.

Xem khóa đào tạo này để tìm hiểu về các tính năng của OneDrive mà bạn có thể sử dụng để bảo vệ tệp, ảnh và dữ liệu: Bảo mật, bảo vệ và khôi phục OneDrive

Cách bạn có thể bảo vệ dữ liệu của mình

Dưới đây là một số điều bạn có thể làm để giúp bảo vệ tệp của mình trong OneDrive:

  • Tạo mật khẩu mạnh. Kiểm tra độ mạnh của mật khẩu của bạn.

  • Thêm thông tin bảo mật vào tài khoản Microsoft của bạn. Bạn có thể thêm các thông tin như số điện thoại, địa chỉ email thay thế, câu hỏi và câu trả lời bảo mật. Bằng cách đó, nếu bạn quên mật khẩu hoặc tài khoản của bạn bị hack, chúng tôi có thể sử dụng thông tin bảo mật để xác nhận danh tính của bạn và giúp bạn vào lại tài khoản của mình. Đến Trang thông tin bảo mật.

  • Sử dụng xác minh hai bước. Điều này giúp bảo vệ tài khoản của bạn bằng cách yêu cầu bạn nhập thêm một mã bảo mật bất cứ khi nào bạn đăng nhập vào thiết bị không được tin cậy. Yếu tố thứ hai có thể được thực hiện thông qua cuộc gọi điện thoại, tin nhắn văn bản hoặc ứng dụng. Để biết thêm thông tin về xác minh hai bước, hãy xem Cách sử dụng xác minh hai bước với tài khoản Microsoft của bạn.

  • Bật mã hóa trên thiết bị di động của bạn. Nếu bạn có OneDriveứng dụng dành cho thiết bị di động, chúng tôi khuyên bạn nên bật mã hóa trên thiết bị chạy iOS hoặc Android của mình. Điều này giúp OneDrive bảo vệ các tệp của bạn nếu thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó có được quyền truy nhập vào đó.

  • Đăng ký Microsoft 365. Đăng ký Microsoft 365 cấp cho bạn khả năng bảo vệ nâng cao khỏi vi-rút và tội phạm mạng cũng như các cách phục hồi tệp của bạn sau các cuộc tấn công độc hại.

Cách OneDrive bảo vệ dữ liệu của bạn

Các kỹ sư của Microsoft quản lý OneDrive bằng cách sử Windows PowerShell điều khiển yêu cầu xác thực hai yếu tố. Chúng tôi thực hiện các tác vụ hàng ngày bằng cách chạy dòng công việc để có thể nhanh chóng phản hồi các tình huống mới. Không kỹ sư nào có quyền truy nhập trực tiếp vào dịch vụ. Khi kỹ sư cần quyền truy nhập, họ phải yêu cầu quyền truy nhập đó. Tính đủ điều kiện đã được kiểm tra và nếu quyền truy nhập của kỹ sư được chấp thuận thì chỉ trong một khoảng thời gian giới hạn.

Ngoài ra, OneDrive và Office 365, mạnh mẽ đầu tư vào hệ thống, quy trình và nhân sự để giảm khả năng vi phạm dữ liệu cá nhân và nhanh chóng phát hiện cũng như giảm thiểu hậu quả của vi phạm nếu xảy ra vi phạm. Một số khoản đầu tư của chúng tôi vào không gian này bao gồm:

Hệ thống kiểm soát truy nhập: OneDrive và Office 365 duy trì chính sách "quyền truy nhập không thay đổi", nghĩa là kỹ sư không có quyền truy nhập vào dịch vụ trừ khi được cấp quyền một cách rõ ràng để đối phó với một sự cố cụ thể có yêu cầu nâng quyền truy nhập. Bất cứ khi nào được cấp quyền truy nhập, việc này được thực hiện theo nguyên tắc đặc quyền tối thiểu: quyền được cấp cho một yêu cầu cụ thể chỉ cho phép một tập hợp các hành động tối thiểu cần thiết cho dịch vụ yêu cầu đó. Để thực hiện điều này, OneDrive và Office 365 duy trì sự tách biệt chặt chẽ giữa "vai trò theo cấp độ", với mỗi vai trò chỉ cho phép thực hiện một số hành động đã xác định trước. Vai trò “Truy nhập Dữ liệu Khách hàng" khác biệt so với các vai trò khác thường được sử dụng hơn để quản trị dịch vụ và được giám sát chặt chẽ nhất trước khi phê duyệt. Cùng với nhau, việc đầu tư này vào việc kiểm soát quyền truy nhập làm giảm đáng kể khả năng một kỹ sư trong OneDrive hoặc Office 365 truy nhập không phù hợp vào dữ liệu khách hàng.

Hệ thống giám sát bảo mật và tự động hóa: OneDrive và Office 365 duy trì các hệ thống giám sát bảo mật mạnh mẽ, theo thời gian thực. Trong số các sự cố khác, các hệ thống này đưa ra cảnh báo về các nỗ lực truy nhập bất hợp pháp dữ liệu khách hàng hoặc các nỗ lực chuyển dữ liệu ra khỏi dịch vụ của chúng tôi một cách bất hợp pháp. Liên quan đến các điểm về kiểm soát truy nhập được đề cập ở trên, hệ thống giám sát bảo mật của chúng tôi duy trì các bản ghi chi tiết về những yêu cầu theo cấp độ được đưa ra và các hành động được thực hiện cho một yêu cầu theo cấp độ nhất định. OneDrive và Office 365 cũng duy trì việc đầu tư giải quyết tự động hành động để giảm thiểu các mối đe dọa nhằm ứng phó với các sự cố mà chúng tôi phát hiện và một nhóm chuyên phản hồi các cảnh báo không thể tự động được giải quyết. Để xác thực hệ thống giám sát bảo mật của chúng tôi, OneDrive và Office 365 thường xuyên thực hiện các bài tập nhóm màu đỏ, trong đó nhóm kiểm tra xâm nhập nội bộ mô phỏng hành vi của kẻ tấn công với môi trường trực tiếp. Những bài tập này dẫn đến các cải tiến thường xuyên đối với khả năng giám sát và phản hồi bảo mật của chúng tôi.

Nhân sự và các quy trình: Ngoài các hoạt động tự động hóa được mô tả ở trên, OneDrive và Office 365 duy trì các quy trình và nhóm chịu trách nhiệm hướng dẫn cho tổ chức lớn hơn về các quy trình quản lý quyền riêng tư và sự cố cũng như thực thi các quy trình đó khi xảy ra vi phạm. Ví dụ: Quy trình Điều hành Tiêu chuẩn (SOP) về quyền riêng tư chi tiết được duy trì và chia sẻ với các nhóm trong toàn tổ chức. SOP này mô tả chi tiết vai trò và trách nhiệm của cả hai nhóm riêng lẻ trong OneDrive và Office 365 cũng như các nhóm phản hồi sự cố bảo mật tập trung. Những việc này bao gồm cả những điều mà các nhóm cần làm để cải thiện tình trạng bảo mật của chính mình (tiến hành đánh giá bảo mật, tích hợp với hệ thống giám sát bảo mật trung tâm và các biện pháp tốt nhất khác) và những điều mà nhóm cần làm trong trường hợp có vi phạm thực sự (tăng cấp nhanh để phản hồi sự cố, duy trì và cung cấp nguồn dữ liệu cụ thể sẽ được sử dụng để đẩy nhanh quá trình phản hồi). Các nhóm cũng được đào tạo thường xuyên về phân loại dữ liệu và quy trình xử lý và lưu trữ chính xác với dữ liệu cá nhân.

Vấn đề quan trọng là OneDrive và Office 365, với cả gói dành cho người tiêu dùng và doanh nghiệp, đầu tư mạnh vào việc giảm khả năng và hậu quả của việc vi phạm dữ liệu cá nhân ảnh hưởng đến khách hàng của chúng tôi. Nếu vi phạm dữ liệu cá nhân xảy ra, chúng tôi cam kết nhanh chóng thông báo cho khách hàng sau khi xác nhận vi phạm. 

Được bảo vệ khi chuyển tiếp và ở chế độ nghỉ

Được bảo vệ trong khi chuyển tiếp

Khi dữ liệu truyền vào dịch vụ từ máy khách và giữa các trung tâm dữ liệu, dữ liệu được bảo vệ bằng cách sử dụng mã hóa bảo mật tầng truyền dẫn (TLS). Chúng tôi chỉ cho phép truy nhập bảo mật. Chúng tôi sẽ không cho phép kết nối được xác thực qua HTTP mà thay vào đó chuyển hướng đến HTTPS.

Được bảo vệ ở chế độ nghỉ

Bảo vệ vật lý: Chỉ một số lượng hạn chế nhân viên cần thiết mới có thể truy nhập vào trung tâm dữ liệu. Danh tính của họ được xác minh với nhiều yếu tố xác thực bao gồm thẻ thông minh và sinh trắc học. Có nhân viên bảo mật tại chỗ, cảm biến chuyển động và giám sát video. Cảnh báo phát hiện xâm nhập giám sát hoạt động bất thường.

Công cụ bảo vệ mạng: Mạng và danh tính được tách biệt với mạng công ty của Microsoft. Tường lửa giới hạn lưu lượng truy nhập vào môi trường từ các vị trí trái phép.

Bảo mật ứng dụng: Kỹ sư xây dựng tính năng tuân theo vòng đời phát triển bảo mật. Phân tích tự động và thủ công giúp xác định các lỗ hổng có thể xảy ra. Trung tâm Ứng phó Bảo mật của Microsoft giúp phân loại báo cáo lỗ hổng bảo mật đến và đánh giá các biện pháp giảm thiểu. Thông qua Điều khoản Tiền thưởng Tìm lỗ hổng Đám mây Microsoft, mọi người trên toàn thế giới có thể kiếm tiền bằng cách báo cáo lỗ hổng.

Bảo vệ nội dung: Mỗi tệp sẽ được mã hóa khi lưu trữ với một khóa AES256 duy nhất. Các khóa duy nhất này được mã hóa bằng một tập hợp khóa chính được lưu trữ Azure Key Vault.

Khả dụng cao, luôn có thể phục hồi

Các trung tâm dữ liệu của chúng tôi được phân phối địa lý trong khu vực và khả năng chịu lỗi. Dữ liệu được phản chiếu vào ít nhất hai khu vực Azure khác nhau, cách nhau ít nhất vài trăm dặm, cho phép chúng tôi giảm thiểu tác động của thiên tai hoặc tổn thất trong một khu vực.

Được xác thực liên tục

Chúng tôi liên tục giám sát trung tâm dữ liệu của mình để giữ cho các trung tâm dữ liệu hoạt động tốt và bảo mật. Điều này bắt đầu với thư mục. Nhân viên kiểm kê thực hiện chụp trạng thái của từng máy.

Sau khi có kiểm kê, chúng tôi có thể giám sát và khắc phục tình trạng của máy. Triển khai liên tục đảm bảo rằng mỗi máy nhận được các bản vá lỗi, chữ ký chống vi-rút được cập nhật và một cấu hình tốt đã biết đã lưu. Logic triển khai đảm bảo chúng tôi chỉ vá lỗi hoặc xoay một tỷ lệ phần trăm máy nhất định tại một thời điểm.

Microsoft 365 " Nhóm Màu đỏ" trong Microsoft được tạo thành từ các chuyên gia xâm nhập. Họ tìm kiếm bất kỳ cơ hội nào để có được quyền truy nhập trái phép. " Nhóm Xanh dương" được tạo thành từ các kỹ sư quốc phòng tập trung vào việc ngăn chặn, phát hiện và phục hồi. Họ xây dựng công nghệ phát hiện xâm nhập và phản hồi. Để theo dõi thông tin của các nhóm bảo mật tại Microsoft, hãy xem Security Office 365 (blog).

Các tính năng bảo mật OneDrive bổ sung

Là một dịch vụ lưu trữ đám mây, OneDrive có nhiều tính năng bảo mật khác. Những tính năng đó bao gồm:

  • Quét vi rút khi tải xuống các mối đe dọa đã biết – Công cụ chống phần mềm độc hại Bộ bảo vệ Windows quét tài liệu tại thời điểm tải xuống cho nội dung khớp với chữ ký AV (được cập nhật hàng giờ).

  • Giám sát hoạt động đáng ngờ – Để ngăn chặn truy nhập trái phép vào tài khoản của bạn, OneDrive giám sát và chặn các nỗ lực đăng nhập khả nghi. Ngoài ra, chúng tôi sẽ gửi cho bạn thông báo qua email nếu phát hiện hoạt động bất thường, chẳng hạn như cố gắng đăng nhập từ một thiết bị hoặc vị trí mới.

  • Phát hiện mã độc tống tiền và phục hồi – Với tư cách là người đăng ký Microsoft 365, bạn sẽ nhận được cảnh báo nếu OneDrive phát hiện hành vi tấn công bằng mã độc tống tiền hoặc tấn công độc hại. Bạn sẽ có thể dễ dàng khôi phục tệp của mình về thời điểm trước khi chúng bị ảnh hưởng, tối đa 30 ngày sau khi bị tấn công. Bạn cũng có thể khôi phục toàn bộ OneDrive tối đa 30 ngày sau khi bị tấn công độc hại hoặc các loại mất dữ liệu khác, chẳng hạn như hỏng tệp hoặc vô tình xóa và chỉnh sửa.

  • Lịch sử phiên bản cho tất cả các loại tệp – Trong trường hợp chỉnh sửa không mong muốn hoặc vô tình xóa, bạn có thể khôi phục các tệp đã xóa từ thùng rác OneDrive hoặc khôi phục phiên bản trước của tệp trong OneDrive.

  • Được bảo vệ mật khẩu và hết hạn liên kết chia sẻ – Với tư cách là người đăng ký Microsoft 365, bạn có thể bảo mật các tệp được chia sẻ của mình tốt hơn bằng cách yêu cầu mật khẩu để truy nhập chúng hoặc đặt ngày hết hạn cho liên kết chia sẻ đó.

  • Thông báo xóa và khôi phục tệp hàng loạt - Nếu bạn vô tình hoặc cố ý xóa một lượng lớn tệp trong bản sao lưu đám mây OneDrive của mình, chúng tôi sẽ cảnh báo bạn và cung cấp cho bạn các bước để khôi phục các tệp đó.

Kho lưu trữ cá nhân

OneDrive Tín liệu Cá nhân là một khu vực được bảo vệ trong OneDrive mà bạn chỉ có thể truy cập bằng phương pháp xác thực mạnh hoặc bước xác minh danh tính thứ hai, chẳng hạn như dấu vân tay, khuôn mặt, mã PIN hoặc mã được gửi cho bạn qua email hoặc SMS.1 Các tệp bị khóa của bạn trong Kho lưu trữ cá nhân sẽ có một lớp bảo mật bổ sung, điều này giúp đảm bảo chúng luôn được bảo mật hơn trong trường hợp ai đó có quyền truy nhập vào tài khoản hoặc thiết bị của bạn. Kho lưu trữ cá nhân có sẵn trên PC của bạn, trên OneDrive.com và trên OneDrive dành cho thiết bị di động và cũng bao gồm các tính năng sau:

  • Quét trực tiếp vào Kho lưu trữ cá nhân – Bạn có thể sử dụng ứng dụng OneDrive dành cho thiết bị di động để chụp ảnh hoặc quay video trực tiếp vào Kho lưu trữ cá nhân của bạn, giữ chúng khỏi các khu vực kém an toàn hơn trên thiết bị của bạn như thư viện ảnh.2 Bạn cũng có thể quét trực tiếp các tài liệu quan trọng về việc đi lại, nhận dạng, phương tiện giao thông, nhà và bảo hiểm vào Kho lưu trữ cá nhân của mình. Và bạn sẽ có quyền truy nhập vào các ảnh và tài liệu này ở mọi nơi, trên các thiết bị của mình.

  • Mật mã hóa BitLocker – Trên PC chạy Windows 10, OneDrive sẽ đồng bộ các tệp Kho lưu trữ cá nhân của bạn vào khu vực được mã hóa bằng BitLocker của ổ đĩa cứng cục bộ.

  • Tự động khóa – Kho lưu trữ cá nhân tự động khóa lại trên PC, thiết bị hoặc trực tuyến sau một khoảng thời gian ngắn không hoạt động. Sau khi bị khóa, mọi tệp bạn đang sử dụng cũng sẽ khóa và yêu cầu xác thực lại để truy nhập.3

Cùng với nhau, các biện pháp này giúp giữ cho các tệp trong Kho lưu trữ cá nhân bị khóa của bạn được bảo vệ ngay cả khi PC chạy Windows 10 hoặc thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó có quyền truy nhập vào đó.

1 Tính năng xác minh bằng khuôn mặt và dấu vân tay yêu cầu phần cứng chuyên dụng, bao gồm thiết bị có khả năng dùng Windows Hello, đầu đọc dấu tay, cảm biến IR được chiếu sáng hoặc cảm biến sinh trắc học khác và các thiết bị có khả năng.2 Ứng dụng OneDrive trên Android và iOS yêu cầu Android 6.0 trở lên hoặc iOS 12.0 trở lên.3 Khoảng thời gian khóa tự động thay đổi theo thiết bị và người dùng có thể thiết lập.

Bạn cần thêm trợ giúp?

Biểu tượng Liên hệ với Bộ phận hỗ trợ

Liên hệ với Bộ phận Hỗ trợ Để được trợ giúp về tài khoản Microsoft và các đăng ký của bạn, hãy truy cập Trợ giúp Tài khoản & Thanh toán.

Để được hỗ trợ kỹ thuật, hãy vào mục Liên hệ với bộ phận Hỗ trợ của Microsoft, nhập vấn đề của bạn, rồi chọn Nhận trợ giúp. Nếu bạn vẫn cần được trợ giúp, hãy chọn mục Liên hệ với bộ phận hỗ trợ để được chuyển tới tùy chọn hỗ trợ phù hợp nhất.

Huy hiệu Cơ quan hoặc Trường học

Người quản trị Người quản trị nên xem Trợ giúp dành cho Người quản trị OneDrive, Cộng đồng Công nghệ OneDrive hoặc liên hệ với Microsoft 365 dành cho hỗ trợ doanh nghiệp.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.