关灯
开启左侧

OneDrive 如何保护云中的数据

[复制链接]
哥不帅但很坏 发表于 2019-7-3 20:46:15 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
本帖最后由 哥不帅但很坏 于 2019-7-3 20:47 编辑

如何保护数据
在OneDrive 中, 你可以执行以下操作来帮助保护你的文件:
  • 创建强密码。 检查密码的强度。
  • 将安全信息添加到你的 Microsoft 帐户。 您可以添加诸如您的电话号码、备用电子邮件地址以及安全问题和答案等信息。 这样,如果您忘记了密码或您的帐户受到攻击,则我们可以使用您的安全信息来验证您的身份,并帮助您取回您的帐户。
  • 使用双重验证。 这样每当您在不受信任的设备上登录时,会要求您输入额外安全代码,从而帮助保护您的帐户。 第二个因素可以通过电话呼叫、短信或应用进行。
  • 订阅 Office 365。 Office 365 订阅可为您提供对病毒和网络犯罪的高级防护, 以及从恶意攻击恢复文件的方法。

我们如何处理你的数据
]Microsoft 工程师使用需要双重身份验证的 Windows PowerShell 控制台管理OneDrive 。 我们通过运行工作流来执行日常任务, 以便我们可以快速响应新的情形。
任何工程师均不具备对该服务的访问权限。 当工程师需要访问时, 他们必须请求。 已检查资格, 如果工程师访问获得批准, 则仅限时间有限。
在传输和存放时受到保护在传输中受保护
当数据 transits 来自客户端的服务并在数据中心之间传输时, 它将使用传输层安全性 (TLS) 加密进行保护。 我们只允许安全访问。 我们不允许通过 HTTP 进行身份验证连接, 而是重定向到 HTTPS。
在其他位置保护
物理保护: 只有有限数量的基本人员才能获得数据中心的访问权限。 通过身份验证的多个因素 (包括智能卡和生物识别) 验证其身份。 本地安全主管、运动传感器和视频监控。 入侵检测警报监视异常活动。
网络保护: 网络和标识独立于 Microsoft 公司网络。 防火墙将流量从未经授权的位置限制到环境中。
应用程序安全性: 构建功能的工程师遵循安全开发生命周期。 自动和手动分析有助于识别可能存在的漏洞。 Microsoft 安全响应中心可帮助会审传入漏洞报告和评估缓解。 通过Microsoft 云缺陷 Bounty 条款, 世界各地的人可以通过报告漏洞来获得资金。
内容保护: 使用唯一的 AES256 密钥在 rest 上加密每个文件。 使用 Azure Key Vault 中存储的一组主密钥对这些唯一密钥进行加密。
Windows Defender 反恶意软件引擎会在下载时针对匹配 AV 签名的内容扫描文档 (每小时更新)。
高可用, 始终可恢复
我们的数据中心在区域内是异地分布的, 并且具有容错能力。 数据将镜像到至少两个不同的 Azure 区域中, 这两个区域之间的距离至少是几个不同, 从而使我们能够减少区域内自然灾害或损失的影响。
在勒索软件攻击的情况下, 可以从 onedrive 回收站还原已删除的文件或在 onedrive 中还原以前版本的文件。 作为高级用户, 您还可以将您的整个 OneDrive 还原到过去30天内的任何点。
持续验证
我们不断监视我们的数据中心, 让他们保持健康和安全。 这将从库存开始。 清单代理对每台计算机执行状态捕获。
在有库存后, 我们可以监视和修正计算机的运行状况。 连续部署可确保每台计算机收到修补程序、更新的防病毒签名以及保存的已知有效配置。 部署逻辑可确保我们一次仅修补或旋转一定百分比的计算机。
Microsoft 中的 Office 365 "Red Team" 由入侵专家组成。 他们会寻找任何机会来获得未经授权的访问。 "蓝色团队" 由国防工程师组成, 他们致力于预防、检测和恢复。 他们构建入侵检测和响应技术。

回复

使用道具 举报

 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜

关注我们:QQ交流群

官方微信

APP下载

全国服务热线:

4000-888-888

公司地址:上海市嘉定区

运营中心:上海市嘉定区百达国际大厦25楼

邮编:200000 Email:admin@mr-techno.com

Copyright   ©2015-2018  先森科技Powered by©Discuz!技术支持:先森科技    ( 浙ICP备18046157号-1 )|网站地图