Использует ли облачное хранилище Microsoft OneDrive шифрование файлов?

2019-01-03 11091 комментарии
В зависимости от используемой версии облачного хранилища Microsoft OneDrive (бесплатная версия, подписка Office 365 персональный, для дома или для бизнеса) применяется два способа шифрования файлов. Подробнее рассмотрим каждый из вариантов

Если вы являетесь обычным пользователем OneDrive (используете бесплатную версию OneDrive или подключили подписку Office 365 персональный, Office 365 для дома), тогда ваши файлы зашифровываются в момент передачи из системы в дата-центр Microsoft. Они также зашифровываются, если файлы перемещается между дата-центрами. Другими словами, файлы в OneDrive зашифровываются каждый раз, когда они передаются или принимаются.

Процесс шифрования происходит, когда вы отправляете и получаете файлы OneDrive через веб-браузер, клиентское приложение или мобильные приложения OneDrive для платформ iOS или Android. После сохранения файла в дата-центре Microsoft, он не подвергаются дальнейшим процессам шифрования. Таким образом, «в покое» данные остаются в незашифрованном виде.

Если вы являетесь пользователем коммерческой подписки Office 365 для бизнеса, то данные OneDrive также зашифровываются во время передачи на устройство или с устройства, также, как и в случае с обычными потребителями. Тем не менее, подписчики коммерческой версии также получают дополнительное преимущество в виде шифрования данных «в покое» на серверных хранилищах в дата-центах Microsoft.

От пользователя не требуется никаких дополнительных действий - данный процесс является частью служб OneDrive.

С учетом данной особенности, многие пользователи потребительских версий OneDrive могу быть обеспокоены отсутствием шифрования в состоянии покоя. Эта проблема особенно актуальна, если вы храните конфиденциальные документы и персональные данные в OneDrive. Самая большая опасность для незашифрованных данных, находящихся в облачном хранилище Microsoft — это недобросовестный сотрудник компании, который может получить доступ к вашим данным.

Microsoft принимает различные меры безопасности, чтобы минимизировать риски подобных инцидентов. В частности, в дата-центрах компании предусмотрено несколько уровней физической безопасности, которые срабатывают до того, как сотрудник приближается к серверной комнате. Даже, в случае проникновения в серверное помещение, он столкнется с заблокированными серверными шкафами. Аналогичным образом, цифровые системы защиты регулируют доступ сотрудников к содержимому жестких дисков. Все эти меры безопасности сводят вероятность несанкционированного доступа к данным клиентов к очень низким значениям.

Разумеется, вы также должны использовать все доступные инструменты для защиты данных в локальном хранилище. Используйте сложные пароли или биометрические методы аутентификации для подтверждения вашей личности во время доступа к устройствам. Служба Windows Hello в Windows 10 поддерживает биометрическую аутентификацию с помощью распознавания лица или отпечатков пальцев в зависимости от вашего оборудования. Многие современные смартфоны также имеют сканеры отпечатков пальцев для биометрической аутентификации, а приложения OneDrive на iOS и Android поддерживают эту функцию. Не забывайте об использовании двухфакторной аутентификации везде, где она доступна для дополнительного уровня безопасности.

Включите BitLocker для шифрования локального хранилища, если данная технология поддерживается системой. В этом случае даже при краже вашего устройства, преступник не сможет получить доступ к вашим данным.

Таким образом, если вам требуется шифрование на уровне файлов при использовании OneDrive, то вам нужно либо приобрести коммерческую подписку Office 365 для бизнеса, либо подыскать альтернативное решение.

Например, Dropbox не только зашифровывает ваши данные при передаче, но также обеспечивает шифрование файлов в состоянии покоя на своих серверах. Сервис предоставляют эту услугу даже для пользователей бесплатной версии. Box, еще один провайдер облачных хранилищ, который также полностью поддерживает шифрование в состоянии покоя для всех типов учетных записей, в том числе и для бесплатных.

Вопрос заключается лишь в уровне риска, который вы готовы понести за свои данные. Если ваш порог риска низкий, вам следует подумать о переносе данных из OneDrive в другую службу, которая предоставит вам шифрование на уровне файлов. Если вы ваш порог более высокий, то, возможно, OneDrive идеально просто подходит для ваших целей.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте