ONLYOFFICE
完全掌控?cái)?shù)據(jù)安全
我們提供一系列綜合性安全工具和服務(wù),全方位確保您的數(shù)據(jù)安全?,F(xiàn)場托管解決方案����、加密文檔和數(shù)據(jù)��、自定義訪問設(shè)置�����、連接驗(yàn)證服務(wù)并管理訪問權(quán)限,保護(hù)自己免受未經(jīng)授權(quán)的訪問����、數(shù)據(jù)泄漏和內(nèi)部操縱的侵?jǐn)_。
遵循數(shù)據(jù)保護(hù)法規(guī)
GDPR合規(guī)
《通用數(shù)據(jù)保護(hù)條例》(GDPR)的目的是為了保護(hù)軟件的最終用戶并規(guī)范公司在同歐盟居民開展業(yè)務(wù)時(shí)處理其信息的方式���。 我們尊重用戶持有并控制其個(gè)人數(shù)據(jù)的權(quán)利,同時(shí)在構(gòu)建產(chǎn)品的過程中����,我們也十分注重歐洲法律的合規(guī)性。
因此�,ONLYOFFICE堅(jiān)持?jǐn)?shù)據(jù)方面的極簡主義,我們會幫助用戶了解收集�����、存儲以及處理數(shù)據(jù)的方式��。 ONLYOFFICE將為用戶提供自由訪問��、復(fù)制���、刪除��、限制或移動任意個(gè)人數(shù)據(jù)的權(quán)利�����。 如果您的企業(yè)扮演著數(shù)據(jù)控制方的角色����,同時(shí)將ONLYOFFICE提供給終端用戶的話,那么您將擁有知曉其數(shù)據(jù)收集流程并行使關(guān)于個(gè)人數(shù)據(jù)相關(guān)法律權(quán)利的權(quán)限�����。
HIPAA合規(guī)
《醫(yī)療電子交換法案》(HIPAA)要求任何在醫(yī)療保健領(lǐng)域開展治療���、支付和運(yùn)營工作的組織�����,以及有權(quán)訪問其任何數(shù)據(jù)資產(chǎn)的業(yè)務(wù)伙伴和分包商����,均需根據(jù)一套公認(rèn)的標(biāo)準(zhǔn)來保護(hù)敏感的患者數(shù)據(jù)�。 ONLYOFFICE會對靜態(tài)和傳輸中的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)提供保護(hù)��,提供數(shù)據(jù)審計(jì)的訪問權(quán)限���,提供數(shù)據(jù)完整性控制等,以實(shí)現(xiàn)HIPAA定義的強(qiáng)制屬性并確?�?蛻艚M織完全符合該法案�����。
自托管
ONLYOFFICE專為擁有敏感數(shù)據(jù)和記錄的企業(yè)而設(shè)計(jì)��,這些企業(yè)一旦出現(xiàn)問題�,可能會在不同程度上危及客戶利益和內(nèi)部運(yùn)營����。 我們的一系列解決方案可保證您將服務(wù)和數(shù)據(jù)完整保留在自己身邊。 硬件方面的保護(hù)掌控在您的受眾��,這樣你就可以根據(jù)業(yè)務(wù)標(biāo)準(zhǔn)的要求手動維護(hù)其穩(wěn)定性與可連接性�。
我們會向現(xiàn)場部署的客戶提供全面的技術(shù)支持服務(wù),并會定期進(jìn)行軟件更新�����。
數(shù)據(jù)加密
靜態(tài)加密
對于在基礎(chǔ)架構(gòu)中使用敏感數(shù)據(jù)的組織來說,靜態(tài)數(shù)據(jù)的泄露是最嚴(yán)重的數(shù)字安全風(fēng)險(xiǎn)之一�����。 為保護(hù)公司和用戶的數(shù)據(jù)���,您可在整體上對ONLYOFFICE實(shí)例中的數(shù)據(jù)主體執(zhí)行Encrypt-then-MAC類型加密(AES-256-CBC + HMAC-SHA256)����。 Aes-256加密類型中使用了CipherMode���。CBC對稱算法將在門戶數(shù)據(jù)的加密工作中使用�����,SHA256散列函數(shù)與HMAC消息配對驗(yàn)證碼則會用于篩選驗(yàn)證加密數(shù)據(jù)的完整性和真實(shí)性����。
私密房間
ONLYOFFICE企業(yè)版通過私密房間提供了對于機(jī)密文件的額外保護(hù)�����。 這是您可用于以時(shí)刻加密的方式來存儲����、編輯和共享文檔的空間����。 每個(gè)文檔都將使用隨機(jī)生成的AES-256密鑰自動加密�,這些密鑰將通過非對稱加密方式與授權(quán)用戶共享。 在私密房間內(nèi)創(chuàng)建��、存儲和共享的文件將永遠(yuǎn)不會離開目錄�����,其無法復(fù)制���、重新分發(fā)或被解密���。 文檔的加密和解密將僅會在用戶的機(jī)器上端到端地進(jìn)行��。
數(shù)據(jù)保護(hù)
JWT
JSON Web Token(或JWT)可保護(hù)文檔免受未經(jīng)授權(quán)的訪問侵?jǐn)_���。 該技術(shù)可保護(hù)門戶流量并確保用戶無法訪問超出授權(quán)限制的數(shù)據(jù)���,這在邀請外部用戶的情況下尤其重要���。
ONLYOFFICE編輯器需要一個(gè)包含在識別碼中的加密簽名。 在初始化文檔編輯器時(shí)和在內(nèi)部服務(wù)(存儲服務(wù)��、編輯服務(wù)���、命令服務(wù)和轉(zhuǎn)換服務(wù))之間交換命令期間����,該識別碼將被添加到配置中����,從而驗(yàn)證對數(shù)據(jù)執(zhí)行特定操作的權(quán)限。
HTTPS
ONLYOFFICE允許使用HTTPS協(xié)議來加密流量��,無論您是否已擁有SSL證書��。 上傳在服務(wù)器上或其base中生成的現(xiàn)有公鑰���,或在letsencrypt.org上簽發(fā)新的CA簽名證書����。
文檔權(quán)限管理
ONLYOFFICE編輯器會在客戶端工作��,能夠?qū)⒋蟛糠謹(jǐn)?shù)據(jù)負(fù)載轉(zhuǎn)移到單個(gè)用戶的瀏覽器中。 此方法允許創(chuàng)建一系列靈活的文檔權(quán)限類型����,其中不僅可包括完全訪問權(quán)限和僅查看權(quán)限,還可包括獨(dú)占評論��、查看或填寫表單的權(quán)限����。 此外還可以限制文檔的下載和打印,以阻止內(nèi)容的進(jìn)一步分發(fā)�。
身份驗(yàn)證和門戶訪問控制
雙因素身份驗(yàn)證
在電子欺詐和社會工程時(shí)代,我們都很脆弱���。 通過移動短信動態(tài)密碼來提高門戶登錄的安全性��。 如果用戶對私人密碼保管不當(dāng)�����,那么您存儲在云或服務(wù)器中的機(jī)密數(shù)據(jù)很可能被第三方輕松訪問。 不要再冒此風(fēng)險(xiǎn)�����。
我們整合了Clickatell、SMSC和Twilio服務(wù)���,無論團(tuán)隊(duì)規(guī)模和預(yù)算水平如何���,您都可以在此找到適合自己的SMS包。
此外���,您還可以通過代碼生成應(yīng)用(Google Authenticator��、Authy等)啟用雙因素身份驗(yàn)證���。
單點(diǎn)登錄(SSO)
在傳統(tǒng)身份驗(yàn)證基礎(chǔ)上選擇單點(diǎn)登錄,我們將不會存儲您的任何登錄數(shù)據(jù)�����,您可將數(shù)據(jù)存儲在受信任的全局身份驗(yàn)證服務(wù)商處�。 ONLYOFFICE是服務(wù)供應(yīng)商(SP),第三方應(yīng)用程序則為身份供應(yīng)商(IdP)��。 身份供應(yīng)商會對用戶身份進(jìn)行驗(yàn)證�����,同時(shí)謹(jǐn)慎保管登錄信息,以最大限度地降低未經(jīng)授權(quán)獲取登錄數(shù)據(jù)的風(fēng)險(xiǎn)�����。
目前�����,ONLYOFFICE集成了三個(gè)IdP來執(zhí)行單點(diǎn)登錄:Shibboleth�、OneLogin與AD FS。
訪問權(quán)限管理
隨著業(yè)務(wù)規(guī)模的擴(kuò)大和數(shù)據(jù)分類的變化��,惡意內(nèi)部行為的威脅也在不斷擴(kuò)大���,因此必須對權(quán)利進(jìn)行區(qū)分�。
您可以輕松地劃分私有門戶中的用戶組和級別���。 可為每個(gè)用戶或組設(shè)置門戶模塊與數(shù)據(jù)的訪問權(quán)限��,從而保護(hù)特定數(shù)據(jù)免受不必要的關(guān)注和內(nèi)部操縱��。
身份驗(yàn)證過濾和監(jiān)控
自定義設(shè)置登錄標(biāo)準(zhǔn)���,允許您根據(jù)自己所知的信息和關(guān)注點(diǎn)來管理身份驗(yàn)證的特定框架。 此外���,您還可以手動監(jiān)控和報(bào)告一切活動�����,從而發(fā)現(xiàn)潛在的欺詐或危害��。
受信任的郵件域����。此選項(xiàng)允許您手動選擇注冊電子郵件的郵件服務(wù)器���。 同時(shí)也支持自定義郵件域�。
密碼創(chuàng)建標(biāo)準(zhǔn)�。您可以設(shè)置最小密碼長度,并確定是否必須包含特定字符——大寫字母��、數(shù)字或特殊符號���。
Cookie壽命�。如果啟用此選項(xiàng),則將在指定時(shí)間后自動登出���。
IP限制�����。此設(shè)置可將門戶訪問權(quán)限限制在所選的IP上����。
登錄記錄����。通過登錄記錄,您可以查看成功/失敗的登錄請求和退出登錄的完整歷史記錄��。
審計(jì)跟蹤報(bào)告有助于跟蹤門戶中的用戶在何時(shí)執(zhí)行了何種操作��。
備份
遠(yuǎn)程備份可以降低維護(hù)成本并節(jié)省大量時(shí)間����,從而實(shí)現(xiàn)自動化安全流程。 您可手動或自動將數(shù)據(jù)備份至ONLYOFFICE文檔模塊���,也可存儲至您所選擇的位置(DropBox���、Box��、Google云端硬盤��、OneDrive等)或第三方服務(wù)(AWS S3、Google Cloud Storage�、Rackspace Cloud Storage或Selectel Cloud Storage)中。 如有必要����,您還可使用自己的本地驅(qū)動進(jìn)行臨時(shí)性手動備份。
