Naprostá kontrola nad bezpečností dat

Poskytujeme celou řadu bezpečnostních nástrojů a služeb, které chrání vaše data na všech frontách. Hostujte řešení on premises, šifrujte dokumenty a data, upravujte nastavení přístupu, připojujte ověřovací služby a spravujte přístupová práva, abyste se ochránili před neoprávněným přístupem, úniky dat a zásahy zasvěcených osob.
Chcete prozkoumat i ty největší detaily našich řešení?

Dodržování předpisů na ochranu údajů

Soulad s GDPR

Obecné nařízení o ochraně údajů (GDPR) bylo přijato s cílem chránit koncové uživatele softwaru a regulovat způsob, jakým společnosti zpracovávají informace o obyvatelích EU. Respektujeme právo našich uživatelů vlastnit a ovládat své osobní údaje a vytváříme produkty, které jsou plně v souladu s evropskými zákony.

Proto se ONLYOFFICE drží zásady co nejmenšího objemu dat a informuje uživatele, jak jsou data shromažďována, ukládána a zpracovávána. ONLYOFFICE poskytuje svobodu přístupu, kopírování, mazání, omezování nebo přesunu jakýchkoli osobních údajů. Pokud vaše organizace působí jako správce údajů a poskytuje ONLYOFFICE koncovým zákazníkům, získáte úplný přístup k postupům, jimiž mohou vykonávat svá zákonná práva související s jejich osobními údaji.

Přečtěte si více informací o souladu ONLYOFFICE s GDPR

Dodržování HIPAA

Zákon o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA) vyžaduje, aby každá organizace poskytující léčbu, platby a operace ve zdravotnictví, jakož i jejich obchodní partneři a subdodavatelé, kteří mají přístup k některému ze svých datových aktiv, chránili citlivá data pacientů podle sady uznávané standardy. ONLYOFFICE chrání strukturovaná a nestrukturovaná data jak v klidu, tak při přenosu, poskytuje přístup k auditu dat, poskytuje kontroly integrity dat atd., poskytuje povinné atributy definované HIPAA a zajišťuje, aby organizace zákazníků byla plně v souladu se zákonem.

Přečtěte si více o shodě s HIPAA v ONLYOFFICE

Self-hosting

ONLYOFFICE byl navržen pro firmy s citlivou komunikací a záznamy, které by v případě ohrožení mohly v různé míře ohrozit zákazníky a interní operace. Při použití našeho portfolia řešení máte své služby a všechna přiřazená data zcela ve své fyzické působnosti a dosahu. Ochranu hardwaru jsme vložili do vašich vlastních rukou, což vám umožní ručně udržovat stabilitu a konektivitu podle vašich obchodních norem.

Poskytujeme kompletní technickou podporu pro nasazení on premises a vydáváme pravidelné aktualizace softwaru.

Šifrování dat

Šifrování v klidu

Porušení dat v klidu je pro organizace pracující s citlivými daty v rámci jejich infrastruktury jedním z největších bezpečnostních rizik. Chcete-li chránit data své společnosti a svých uživatelů, můžete v rámci instance ONLYOFFICE použít šifrování typu Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) celého těla dat. Tento typ šifrování AES-256 se symetrickým algoritmem CipherMode.CBC se používá pro šifrování dat na portálu, zatímco hashovací funkce SHA256 spárovaná se s ověřením autorizačního kódu zpráv HMAC ověřuje integritu a autentičnost šifrovaných dat.

Přečtěte si více o šifrování dat v klidu v ONLYOFFICE

End-to-end šifrování

ONLYOFFICE Enterprise nabízí dodatečnou ochranu důvěrných souborů v soukromých místnostech. Soukromé místnosti jsou místem, na které můžete ukládat, upravovat a sdílet dokumenty ve vždy šifrované podobě. Každý dokument je automaticky šifrován náhodně generovanými klíči AES-256, které jsou sdíleny s oprávněnými uživateli pomocí asymetrického šifrování. Soubory, které jsou vytvářeny, ukládány a sdíleny v soukromé místnosti, nikdy neopouštějí adresář a nelze je zkopírovat, znovu distribuovat nebo dešifrovat. Šifrování a dešifrování dokumentů se provádí výhradně na zařízení uživatele.

Přečtěte si více o soukromých místnostech

Ochrana dat

JWT

JSON Web Token (nebo JWT) chrání dokumenty před neoprávněným přístupem. Tato technologie zabezpečuje provoz portálu a zajišťuje, že uživatelé nemohou přistupovat k více datům, než je jim povoleno, což je kriticky důležité v případě pozvání externího uživatele.

Editory ONLYOFFICE vyžadují šifrovaný podpis, který je obsažen v tokenu. Token je přidán do konfigurace při inicializaci Editoru dokumentů a během výměny příkazů mezi vnitřními službami (služba úložiště, služba úprav, služba příkazů a služba převodu), čímž potvrzuje právo provádět určitou operaci s daty.

HTTPS

ONLYOFFICE umožňuje šifrovat provoz pomocí protokolu HTTPS, ať už již jste držiteli certifikátu SSL nebo ne. Nahrajte stávající veřejné klíče vygenerované na serveru nebo na jeho základně nebo vydejte nový certifikát podepsaný CA na letsencrypt.org.

Přečtěte si více o použití HTTPS v ONLYOFFICE

Správa oprávnění k dokumentům

Editory ONLYOFFICE pracují na klientovi a většinu datového zatížení přesouvají do prohlížeče jednotlivých uživatelů. Tento přístup umožňuje vytvořit flexibilní řadu typů oprávnění k dokumentům, která zahrnují nejen oprávnění pro plný přístup a pouze pro prohlížení, ale také oprávnění pouze komentáře, revize nebo vyplňování formulářů. Kromě toho je možné omezit stahování a tisk dokumentů a blokovat tak další distribuci obsahu. Dále je možné omezit stahování, tisk a kopírování dokumentů a zablokovat tak další šíření obsahu. Můžete také omezit ostatním uživatelům možnost měnit nastavení sdílení. Kromě toho můžete nastavit časové limity a hesla pro externě sdílené dokumenty a složky.

Ochrana tabulkového procesoru

Chraňte přístup k datům v tabulkách a selektivně omezujte úpravy prvků tabulek:

Šifrováním tabulek můžete chránit všechna data a bezpečně je sdílet s důvěryhodnými uživateli.

Chraňte sešit nebo samostatný list před vybranými akcemi, aby byl obsah a struktura v bezpečí.

Povolte úpravy pro určité rozsahy v chráněném sešitě nebo listu.

Skryjte vzorce před ostatními uživateli.

Uzamkněte prvky tabulkového procesoru: buňky, texty a tvary.

Další informace o ochraně tabulkových procesorů v aplikaci ONLYOFFICE

Vodoznaky

Můžete použít vodoznaky obsahující informace o dokumentu a autorovi, abyste ochránili práva k obsahu při distribuci dokumentů.

Ověřování a řízení přístupu na portál

Dvoufázové ověření

Ve věku elektronických podvodů a sociálního inženýrství jsme zranitelní všichni. Chraňte na svém portálu postup přihlašování pomocí dynamických přístupových kódů odesílaných prostřednictvím mobilních textových zpráv. K utajovaným datům uloženým v cloudových nebo serverových zařízeních lze snadno přistupovat, pokud uživatelé zneužívají osobní hesla. Neriskujte to.

Integrovali jsme služby Clickatell, SMSC a Twilio, které umožňují vybrat vhodný balíček SMS pro jakýkoli tým a rozpočet.

Kromě toho je možné aktivovat dvoufázové ověření pomocí aplikace pro generování kódu (Google Authenticator, Authy, atd.)

Přečtěte si více o dvoufázovém ověření v ONLYOFFICE

Jednotné přihlášení (SSO)

Zavedením jednotného přihlášení namísto klasického ověřování nám nedovolíte ukládat žádná ze svých přihlašovacích údajů a místo toho je svěříte některé z důvěryhodných globálních ověřovacích služeb. ONLYOFFICE je poskytovatelem služeb (SP), zatímco aplikace třetí strany funguje jako poskytovatel identity (IDP). Poskytovatelé ověřují autentizaci uživatele a diskrétně uchovávají přihlašovací údaje na své straně, čímž minimalizují riziko neoprávněného získání těchto dat.

V současné době máme integrované s ONLYOFFICE k provedení funkce jednotného přihlášení integrované tři IDP: Shibboleth, OneLogin a AD FS.

Přečtěte si, jak funguje jednotné přihlášení v ONLYOFFICE

Správa přístupových práv

Hrozba škodlivých interních zásahů se liší podle velikosti podniku a rozmanitosti klasifikace dat, což vyžaduje diferenciaci práv.

Uživatele vašeho soukromého portálu lze snadno seskupovat a hierarchizovat. Nastavte přístupová práva k portálovým modulům a datům pro každého uživatele nebo skupinu pro ochranu konkrétních dat před nechtěnou pozorností a zneužitím ze strany insiderů.

Přečtěte si více o zprávě přístupových práv

Filtrování a monitorování ověření

Přizpůsobené nastavení pro přihlašovací kritéria umožňuje správu specifických rámců pro ověření na základě vlastních znalostí a obav. Kromě toho lze všechny činnosti monitorovat ručně a vytvářet výkazy odhalující potenciálně podvodné nebo škodlivé chování.

Důvěryhodné poštovní domény. Tato možnost umožňuje ručně vybrat poštovní servery, do kterých by měly e-maily pro registraci patřit. Podporovány jsou také přizpůsobené poštovní domény.

Kritéria pro vytvoření hesla. Zde můžete nastavit minimální a maximální délku hesla a určit, zda musí obsahovat určité typy znaků - velká písmena, číslice nebo speciální symboly.

Životnost souborů cookie. Pokud je tato volba povolena, automatické odhlášení bude provedeno po uplynutí zvoleného časového období.

Omezení IP. Toto nastavení povoluje přístup k portálu pro uživatele a správce pouze vybraným IP adresám.

Nastavení přihlašování. Nastavte limit neúspěšných pokusů o přihlášení, abyste portál ochránili před útoky hrubou silou.

Historie přihlášení. Pomocí historie přihlášení můžete zobrazit celou historii úspěšných a neúspěšných pokusů o přihlášení a odhlášení.

Hlášení Audit Trail sledují, které akce byly provedeny každým uživatelem portálu a kdy.

Zálohování

Vzdálené umístění zálohy zálohy snižuje náklady na údržbu a šetří velké množství času, protože automatizuje bezpečnostní postupy. Vaše data lze zálohovat manuálně i automaticky do modulu ONLYOFFICE Documents, do úložiště podle vašeho výběru (DropBox, Box, Disk Google, OneDrive atd.) nebo do služby třetí strany (AWS S3, Google Cloud Storage, Rackspace Cloud Storage nebo Selectel Cloud Storage). Přečtěte si více o zálohování v ONLYOFFICE

ONLYOFFICE Bug Bounty Program

Chceme, aby naše produkty byly co nejspolehlivější a nejbezpečnější, a právě zde nám v testovacím úsilí mohou pomoci talenty zvnějšku. Každý, od profesionálních etických hackerů až po začínající bezpečnostní nadšence, se může zúčastnit našeho programu Bug Bounty na portálu HackerOne, najít a nahlásit zranitelnosti a získat spravedlivou odměnu.

Další podrobnosti o tom, jak to funguje, si přečtěte na našem blogu.

Další informace o bezpečnostních opatřeních ONLYOFFICE

Bílé knihy

Součásti a mechanismy end-to-end šifrování dokumentů v pracovním prostoru ONLYOFFICE

Více informací

Blog

Co je JWT a jak tato technologie chrání vaše dokumenty

Více informací

Guides

Posílení zabezpečení. Řízení přístupu k portálu a sledování všech aktivit uživatelů

Více informací

Často kladené otázky

ONLYOFFICE přístup k informacím o operacích se soubory a daty?
Ne, tyto informace nejsou sdíleny se společností ONLYOFFICE, pokud není poskytnut exkluzivní přístup našemu týmu služeb. Jako vlastník nebo správce pracovního prostoru ONLYOFFICE máte v nastavení zabezpečení přístup k protokolu Audit Trail a můžete získat informace o činnostech uživatelů.
Existuje funkce šifrování dat na straně serveru? Jak funguje?
V serverové verzi aplikace ONLYOFFICE Workspace můžete povolit šifrování v klidu. Tato akce chrání vaše data před případnými narušiteli, i když získají přístup k vašemu počítači. Šifrování je založeno na metodě Encrypt-then-MAC a šifruje celý soubor dat v rámci instance aplikace ONLYOFFICE Workspace a je v souladu s mezinárodním standardem šifrování dat AES-256.
Jaké funkce ochrany obsahu poskytuje ONLYOFFICE?
Dokument můžete zašifrovat pomocí jednoduchého šifrování heslem, které vám také umožní spravovat přístup k různým akcím v dokumentech, jako je komentování, prohlížení a vyplňování formulářů. Je možné omezit kopírování, stahování a tisk souborů a také použít vodoznaky. Můžete také šifrovat tabulky a použít další nastavení pro ochranu jednotlivých listů, uzamknout prvky tabulky, skrýt vzorce. V soukromých místnostech můžete textový dokument zašifrovat end-to-end nejsilnějšími metodami šifrování a pracovat na nich společně v zašifrované podobě.
Jaké uživatelské role podporuje ONLYOFFICE Workspace a jaká mají tato tyto role uživatelská práva?
K dispozici jsou následující typy uživatelských rolí: Host, Uživatel, Správce a Vlastník. Vlastníci mají plný přístup ke všem funkcím a nastavením v ONLYOFFICE Workspace. Správci modulů mají přístup ke konfiguraci vybraných modulů a mohou moderovat jejich obsah, zatímco Správci s plným přístupem mohou spravovat také obecná nastavení Workspace a jeho uživatele. V modulu Projekty můžete také jmenovat správce projektů, kteří mohou spravovat aktuální projekt a jeho členy, měnit nastavení a moderovat různé položky v projektu.
Existují v modulu ONLYOFFICE Workspace funkce auditu? Jaké informace jsou obsaženy v protokolu přístupů?
V aplikaci ONLYOFFICE Workspace je k dispozici funkce auditního záznamu. Obsahuje podrobnosti o IP, prohlížeči, platformě, datu, uživateli, stránce, typu akce, produktu a modulu. Položky v protokolu Audit Trail můžete vyhledávat, třídit a filtrovat.
Existuje v aplikaci ONLYOFFICE automatické zálohování?
V aplikaci ONLYOFFICE Workspace existují možnosti automatického zálohování. Můžete zvolit umístění kopie, nastavit datum a čas a definovat počet záložních kopií, které se mají ukládat.
Ukládá instance ONLYOFFICE Docs nějaká uživatelská data?
Aplikace ONLYOFFICE Docs zpracovává úpravy a konverze dokumentů, ale neukládá žádné dokumenty ani uživatelská data.
Jaké bezpečnostní funkce podporuje rozhraní API ONLYOFFICE?
Rozhraní API ONLYOFFICE Workspace (platforma pro spolupráci) poskytuje metody pro správu aktivních připojení, dat auditních stop, historie přihlášení, ověřování a 2FA, omezení IP, LDAP, SSO a nastavení zabezpečení pro Workspace a jeho moduly. Prostřednictvím rozhraní API lze také získat částečný přístup k funkcím soukromých místností. ONLYOFFICE Docs API poskytuje metody pro nastavení JWT, používání vodoznaků, povolení základních a pokročilých oprávnění k dokumentům.
Jak OnlyOffice ověřuje každý požadavek? Jak je podporováno ověřování požadavků v rozhraní API?
ONLYOFFICE ověřuje POST požadavky pomocí bezpečnostních tokenů. Úplné informace o tom, jak požadavky fungují, najdete v naší dokumentaci API.