ONLYOFFICE企業(yè)版
完全掌控數(shù)據(jù)安全
我們提供一系列安全工具和服務(wù)��,全方位確保您的數(shù)據(jù)安全��。自定義設(shè)置門戶訪問��,將身份驗證和訪問權(quán)限管理相結(jié)合來防止未經(jīng)授權(quán)的訪問�、數(shù)據(jù)泄漏和內(nèi)部操作等。
希望深入了解我們的解決方案架構(gòu)��?
從個人數(shù)據(jù)開始實現(xiàn)安全性
通用數(shù)據(jù)保護條例(GDPR)適用于保護軟件終端用戶�����,可對使用歐盟居民個人數(shù)據(jù)并對其進行處理的公司進行行為方面的限制。我們尊重用戶持有并控制其個人數(shù)據(jù)的權(quán)利�����,同時在構(gòu)建產(chǎn)品的過程中���,我們也十分注重歐洲法律的合規(guī)性�����。
為確保合規(guī)���,ONLYOFFICE 堅持“數(shù)據(jù)最簡化”原則,讓用戶知曉我們會對其個人數(shù)據(jù)進行收集����、存儲以及處理,為他們提供對任意個人數(shù)據(jù)進行訪問�、復(fù)制、刪除���、限制使用或移動的權(quán)限�����。如果您的企業(yè)扮演者數(shù)據(jù)控制方的角色��,同時將 ONLYOFFICE 提供給終端用戶的話�,那么您將擁有知曉其數(shù)據(jù)收集流程并行使關(guān)于個人數(shù)據(jù)相關(guān)法律權(quán)利的權(quán)限���。
端到端加密
在兩端共同編輯時對文件和數(shù)據(jù)傳輸進行加密�。安全私密地工作���、存儲和協(xié)作處理文檔��。
身份驗證和門戶訪問控制
雙因素身份驗證
在電子欺詐和社會工程時代���,我們都很脆弱。通過移動短信動態(tài)密碼來提高門戶登錄的安全性�。如果您的用戶對私人密碼保管不當,您存儲在云或服務(wù)器中的機密數(shù)據(jù)很可能被第三方輕松訪問�����。不要再冒此風險�。
我們整合了Clickatell、SMSC和Twilio服務(wù)���,任何團隊和各種預(yù)算都可以在此找到適合自己的SMS包���。
此外�,您還可以通過代碼生成應(yīng)用/身份驗證應(yīng)用(Google Authentificator�����、Authy等)啟用雙因素身份驗證�。
單點登錄(SSO)
在傳統(tǒng)身份驗證基礎(chǔ)上選擇單點登錄,我們將不會存儲您的任何登錄數(shù)據(jù)�����,請確保這一點����,并且將數(shù)據(jù)存儲到其中一個受信任的全局身份驗證服務(wù)商中。ONLYOFFICE是服務(wù)提供商(SP)��,而第三方應(yīng)用則為身份提供商(IdP)�。身份提供商驗證用戶的身份、謹慎保管登錄信息����,最大限度地降低未經(jīng)授權(quán)獲取登錄數(shù)據(jù)的風險��。
目前�����,ONLYOFFICE集成了三個IdP來執(zhí)行單點登錄:Shibboleth、OneLogin和AD FS�����。
身份驗證過濾和監(jiān)控
自定義設(shè)置登錄標準允許您基于自己的知識和關(guān)注點管理身份驗證的特定框架�����。此外�����,您還可以手動監(jiān)控和報告所有活動�,從而發(fā)現(xiàn)潛在的欺詐或危害。
受信任的郵件域
此選項允許手動選擇注冊電子郵件的郵件服務(wù)器���,同時支持自定義郵件域�。
密碼創(chuàng)建標準
您可以設(shè)置最小密碼長度,并決定它是否必須包含特定字符——大寫字母���,數(shù)字或特殊符號��。
Cookie生命周期
如果啟用此選項���,將在指定時間段后執(zhí)行自動注銷。
IP限制
此設(shè)置將僅允許從指定的IP訪問門戶��。
登錄記錄
通過登錄記錄��,您可以查看成功/失敗的登錄請求和退出登錄的完整歷史記錄�����。
審計跟蹤
審計跟蹤報告有助于跟蹤門戶中每個用戶何時執(zhí)行何種操作��。
數(shù)據(jù)保護
私有服務(wù)器安裝
ONLYOFFICE專為擁有敏感數(shù)據(jù)和記錄的企業(yè)而設(shè)計����,這些企業(yè)一旦出現(xiàn)問題,可能會在不同程度上危及客戶利益和內(nèi)部運營�。我們的一系列解決方案允許您將服務(wù)和所有數(shù)據(jù)完全保留在自己身邊。這不僅提供完全硬件保護��,并允許根據(jù)您的業(yè)務(wù)要求手動維護穩(wěn)定性和連接性。
我們向本地部署提供全面的技術(shù)支持��,并定期進行軟件更新�。
JWT
JSON Web Token(或JWT)保護文檔免受未經(jīng)授權(quán)的訪問。該技術(shù)可保護門戶流量并確保用戶無法訪問超出授權(quán)限制的數(shù)據(jù)�,這在邀請外部用戶的情況下尤其重要。
ONLYOFFICE文檔服務(wù)器需要一個包含在識別碼中的加密簽名���。在初始化文檔編輯器時和在內(nèi)部服務(wù)(存儲服務(wù)、編輯服務(wù)�、命令服務(wù)和轉(zhuǎn)換服務(wù))之間交換命令期間,該識別碼將被添加到配置中����,從而驗證對數(shù)據(jù)執(zhí)行特定操作的權(quán)限。
私有服務(wù)器的HTTPS
ONLYOFFICE允許將自己的服務(wù)器門戶移到HTTPS協(xié)議來加密流量����,無論您是否已擁有SSL證書。使用現(xiàn)有私鑰和在其基礎(chǔ)上生成公鑰的證書�����,或通過ONLYOFFICE控制面板在letsencrypt.org上發(fā)布新的CA簽名證書���。
數(shù)據(jù)備份
遠程備份可以降低維護成本并節(jié)省大量時間����,從而實現(xiàn)自動化安全流程。您可以手動和自動備份數(shù)據(jù)到ONLYOFFICE文檔模塊����、第三方存儲(DropBox、Box�、Google Drive、OneDrive等)或Amazon Cloud中�����。如有必要���,您還可使用自己的本地驅(qū)動進行手動備份�。
訪問權(quán)限管理
源自惡意內(nèi)部行為的威脅隨著業(yè)務(wù)結(jié)構(gòu)的大小和數(shù)據(jù)分類的多樣化而變化���,因此需要區(qū)分權(quán)限��。
您可以輕松地對私有門戶的用戶劃分組和級別�。為每個用戶或組設(shè)置門戶模塊和數(shù)據(jù)的訪問權(quán)限��,從而保護特定數(shù)據(jù)免受不必要的關(guān)注和內(nèi)部操作。
