完全掌控数据安全

我们提供一系列安全工具和服务,全方位确保您的数据安全。自定义设置门户访问,将身份验证和访问权限管理相结合来防止未经授权的访问、数据泄漏和内部操作等。

希望深入了解我们的解决方案架构?

访问GitHub

端到端加密

在两端共同编辑时对文件和数据传输进行加密。安全私密地工作、存储和协作处理文档。目前可用作开发者预览。

身份验证和门户访问控制

双因素身份验证
在电子欺诈和社会工程时代,我们都很脆弱。通过移动短信动态密码来提高门户登录的安全性。如果您的用户对私人密码保管不当,您存储在云或服务器中的机密数据很可能被第三方轻松访问。不要再冒此风险。
我们整合了Clickatell、SMSC和Twilio服务,任何团队和各种预算都可以在此找到适合自己的SMS包。
此外,您还可以通过代码生成应用/身份验证应用(Google Authentificator、Authy等)启用双因素身份验证。
详细了解如何在ONLYOFFICE中启用双因素身份验证
单点登录(SSO)
在传统身份验证基础上选择单点登录,我们将不会存储您的任何登录数据,请确保这一点,并且将数据存储到其中一个受信任的全局身份验证服务商中。ONLYOFFICE是服务提供商(SP),而第三方应用则为身份提供商(IdP)。身份提供商验证用户的身份、谨慎保管登录信息,最大限度地降低未经授权获取登录数据的风险。
目前,ONLYOFFICE集成了三个IdP来执行单点登录:Shibboleth、OneLogin和AD FS。
详细了解如何在ONLYOFFICE中启用单点登录
身份验证过滤和监控
自定义设置登录标准允许您基于自己的知识和关注点管理身份验证的特定框架。此外,您还可以手动监控和报告所有活动,从而发现潜在的欺诈或危害。
受信任的邮件域
此选项允许手动选择注册电子邮件的邮件服务器,同时支持自定义邮件域。
密码创建标准
您可以设置最小密码长度,并决定它是否必须包含特定字符——大写字母,数字或特殊符号。
Cookie生命周期
如果启用此选项,将在指定时间段后执行自动注销。
IP限制
此设置将仅允许从指定的IP访问门户。
登录记录
通过登录记录,您可以查看成功/失败的登录请求和退出登录的完整历史记录。
审计跟踪
审计跟踪报告有助于跟踪门户中每个用户何时执行何种操作。

数据保护

私有服务器安装
ONLYOFFICE专为拥有敏感数据和记录的企业而设计,这些企业一旦出现问题,可能会在不同程度上危及客户利益和内部运营。我们的一系列解决方案允许您将服务和所有数据完全保留在自己身边。这不仅提供完全硬件保护,并允许根据您的业务要求手动维护稳定性和连接性。
我们向本地部署提供全面的技术支持,并定期进行软件更新。
JWT
JSON Web Token(或JWT)保护文档免受未经授权的访问。该技术可保护门户流量并确保用户无法访问超出授权限制的数据,这在邀请外部用户的情况下尤其重要。
ONLYOFFICE文档服务器需要一个包含在识别码中的加密签名。在初始化文档编辑器时和在内部服务(存储服务、编辑服务、命令服务和转换服务)之间交换命令期间,该识别码将被添加到配置中,从而验证对数据执行特定操作的权限。
私有服务器的HTTPS
ONLYOFFICE允许将自己的服务器门户移到HTTPS协议来加密流量,无论您是否已拥有SSL证书。使用现有私钥和在其基础上生成公钥的证书,或通过ONLYOFFICE控制面板在letsencrypt.org上发布新的CA签名证书。
详细了解如何在ONLYOFFICE中使用HTTPS
数据备份
远程备份可以降低维护成本并节省大量时间,从而实现自动化安全流程。您可以手动和自动备份数据到ONLYOFFICE文档模块、第三方存储(DropBox、Box、Google Drive、OneDrive等)或Amazon Cloud中。如有必要,您还可使用自己的本地驱动进行手动备份。
详细了解ONLYOFFICE中的数据备份
访问权限管理
源自恶意内部行为的威胁随着业务结构的大小和数据分类的多样化而变化,因此需要区分权限。
您可以轻松地对私有门户的用户划分组和级别。为每个用户或组设置门户模块和数据的访问权限,从而保护特定数据免受不必要的关注和内部操作。
详细了解访问权限管理