跳到主要内容

在 Dropbox,数据安全是我们的第一要务

我们保护数据,确保您的工作生活和家庭生活井井有条。我们在设计阶段就实施了安全功能。

无论您是个人工作、存储个人文件,还是需要可靠、安全的工作流程的小团队,不妨看看为什么有数百万的用户信任我们,选择我们来保护最重要的数据。

叠加在 3x4 布局的文件夹和图标网格上的挂锁符号

Dropbox 如何保护您的文件和数据

指纹图标,表示 Dropbox 帐户安全功能。

帐户安全

双重身份验证、用户和设备管理以及零知识密码管理器可以确保您的帐户不会遭到未知的登录尝试。

锁图标,表示 Dropbox 文件保护和加密功能。

文件保护和加密

安全的 256 位 AES 和 SSL/TLS 加密技术可确保您的文件在数据转移期间安全无虞。

共享图标,表示 Dropbox 文件共享和访问管理功能。

文件共享和权限

高级共享控制,例如密码保护、到期日以及轻松撤销文件和文件夹的功能,有助于确保只有正确的人具有访问权限。

回退图标,表示 Dropbox 文件和文件夹恢复功能。

文件和文件夹恢复

不再担忧文件遗失。轻松恢复文件、文件夹以及旧版本的内容—恢复您的数据有多种方式。

盾牌图标,表示 Dropbox 数据泄露安全功能。

数据泄露安全

我们通过漏洞测试、暗网监控以及企业检测和响应功能,确保我们的系统免受不良行为者的侵害。

复选框图标,表示 Dropbox 合规功能。

合规性

Dropbox 符合您的许多数据处理和文件存储所需要的全球监管标准,包括 GDPR 合规和为团队实现 HIPAA 合规提供支持。

帐户安全
确保您的帐户安全

Dropbox 帐户安全功能有助于防止您的帐户在您不知情和未经您批准的情况下被他人访问。

  • 双重身份验证—除了密码外,还需要六位数的安全码或密钥才能访问您的帐户。
  • 设备批准和管理—从新设备获取登录信息的通知,并远程擦除任何设备上用于访问帐户的 Dropbox 数据。
  • Dropbox Passwords—零知识密码管理器,用于存储、同步和自动填充您的登录详细信息,以无缝登录网站和应用。除了您之外,没有人可以访问,甚至 Dropbox 也不可以。
带有大锁的房屋插图,表示 Dropbox 帐户安全功能。
文件保护和加密
为您的文件提供最佳保护。
  • 保护静态文件—256 位高级加密标准 (AES) 是目前最强大的 AES 加密方法,使云存储空间中的文件几乎不可能破解。使用当前的技术和所谓的“暴力破解”方法来破解以这种方式保护的文件需要数十亿年的时间。
  • 保护传输中的文件—安全套接字层 (SSL) 和传输层安全性 (TLS) 用于保护在 Dropbox 应用与我们的服务器之间传输时的数据。
直观示例:文件存储在 Dropbox 云存储空间中,在上传过程中通过 SSL/TLS 进行保护,在静止状态下采用 256 位 AES 加密。
文件共享和权限
知道谁拥有访问权限,并且能够快速简便地撤销权限

放心分享。Dropbox 提供了多种方式来共享和监控访问您的文件和文件夹:

  • 共享文件夹、链接和文件—无论您正在处理什么内容或与谁合作,都可以安全地共享云存储空间中的文件夹、链接和文件。
  • 文件锁定—在编辑时锁定文件,以防止协作者进行不需要的编辑并避免复制出现冲突。
  • 文件权限—精细的文件权限使您能够控制谁可以访问单个文件夹和文件,以及他们对每个文件拥有的访问权限级别。
  • 受密码保护的文件和文件夹—使用密码保护文件和文件夹,以添加额外安全层。
  • 外部内容报告仪表板—在集中式仪表板中查看团队外部共享的所有文件和文件夹。外部共享链接需要密码和到期日,并且在必要时能够轻松撤销访问权限。
直观示例:Dropbox 云存储中的文件或文件夹密码保护设置。
文件和文件夹恢复
为您的文件和文件夹提供一层额外的安全保护。

让自己高枕无忧,确保您的文件不会被意外删除、不必要的编辑或损坏您的设备。

  • 版本历史—将文件回滚到较早版本,而无需创建其他副本。
  • 文件恢复—将已删除的文件恢复到您的云存储空间。
  • Dropbox Rewind—通过在文件夹或帐户级别撤销对内容的所有更改,从事故或勒索软件中恢复。
  • Dropbox Backup—自动将电脑(以及连接的外部驱动器)直接备份到云端。如果出现任何问题,可以快速将您的内容恢复到任何设备。
直观示例:在 Dropbox 云存储空间中恢复文件的过程。
数据泄露安全
随时为您的帐户和数据提供全天候保护!

数据泄露和大规模攻击的威胁需要时刻保持警惕。我们的系统持续监控并自动响应帐户数据泄露的迹象。

  • 漏洞测试—Dropbox 应用程序和基础架构会定期接受安全漏洞测试,并予以巩固以增强安全性和抵御攻击。
  • 暗网监控—我们会持续监控暗网是否存在数据泄露迹象,并在您的信息遭到泄露时使用自动化系统通知您。
  • 勒索软件检测—始终开启的监控功能会迅速发出潜在攻击的警报,而且 Dropbox 可帮助您恢复内容而无需支付赎金。
  • 违规警报和通知—立即收到关于可疑行为的警报,例如勒索软件攻击、批量文件删除、过多的登录尝试以及来自陌生或可疑位置的登录尝试。
直观示例:在潜在安全漏洞事件中可供管理员使用的警报设置。
合规性
文件和数据合规

管理员不再因审计问题而事先操心,确保您的所有文件从一开始便合规。

  • GDPR 合规—GDPR 合规和要求是 Dropbox 的第一要务。根据我们对保护用户数据的承诺,我们努力确保 Dropbox 及其服务符合 GDPR 要求
  • 支持 HIPAA 合规—我们致力于帮助受 HIPAA/HITECH 法规约束的客户保护受保护的健康信息 (PHI)。
  • SOC 1、SOC 2 和 SOC 3 合规报告—当您在云中有大量敏感数据时,您需要卓越的安全性、隐私和合规控制以及有关其有效性的定期报告。
  • 数据分类—始终遵守隐私和安全政策。自动跟踪和报告云存储空间中的敏感或机密信息。
  • 数据治理附加功能—保护和控制您的公司数据,以便符合法规和合规需求,同时降低不符合这些需求的风险和成本。
直观示例:使用 Dropbox 数据治理附加功能创建数据保留策略的过程。

白皮书

安全实践白皮书

在我们的安全实践白皮书中详细了解我们的安全方法。

常见问题解答

是的。无论您是拥有个人 Dropbox 帐户,在使用 Dropbox 进行协作的团队中工作,还是作为 IT 管理员监督企业级解决方案,您的数据安全都是我们的第一要务。

阅读我们的 2023 年安全白皮书,了解我们如何确保您的文件安全。

为了保护您的数据,Dropbox 使用以下措施:

  • 文件使用目前最强 AES 加密方法—256 位高级加密标准 (AES) 进行加密。通过要求 256 位密钥组合,AES 在当前技术下破解需要数十亿年的时间,使得黑客使用所谓的“暴力破解”方法几乎无法渗透。
  • 安全套接字层 (SSL) 和传输层安全性 (TLS) 用于保护在 Dropbox 应用与我们的服务器之间传输时的数据。
  • 我们的系统定期进行安全漏洞测试,使我们能够不断增强安全性,抵御黑客使用的不断发展的策略。
  • 通过两步验证,用户可以保护其帐户免受登录尝试的影响,并能够通过文本或验证器应用进行验证。

阅读我们的 2023 年安全白皮书,详细了解 Dropbox 安全功能的工作原理。

添加到 Dropbox 云存储帐户的文件与我们位于美国各地数据中心的安全在线服务器同步。

在澳大利亚、欧盟、日本和英国,为符合条件的 Dropbox 团队套餐用户提供了额外的存储空间服务器。

阅读我们的 2023 年安全白皮书,详细了解 Dropbox 数据的存储位置。

数据驻留是指组织数据的物理存储位置。某些组织可能需要在特定位置驻留数据,以遵守给他们造成影响的法律和法规。

如果您的团队数据存储在美国,但您团队的账单地址在其他地方,例如,您可能可以将文件数据迁移到距离您团队的账单地址更近的服务器上。

您的 Dropbox 帐户以及其中存储的任何文件和数据都是私密的。

 

唯一能够查看存储在您 Dropbox 帐户中的文件的人是您自己,以及您有意选择与其共享文件或文件夹的任何人。

与大多数主要在线服务一样,Dropbox 人员在极少数情况下需要访问用户的文件内容。

详细了解谁可以查看您的 Dropbox 帐户中的文件和数据。

阅读我们的 2023 年安全白皮书,详细了解 Dropbox 文件访问。