Proton Drive

讓您重新掌控主導權的雲端資料安全

在雲端保護您的商業資料安全,不落入他人之手。 Proton Drive 藉由保護您的商業檔案免於未經授權的存取、監控、AI 訓練和資料外洩,提升您的雲端資料安全與隱私。

查看方案申請示範

什麼是雲端資料安全?

雲端資料安全性是一套技術、政策與用於保護資料的實務做法,用於保護透過雲端儲存空間所儲存、處理及傳輸的資料。 其目標是在為合法使用者提供存取權限的同時,保護資料免受竊取、外洩、未經授權的存取、遺失及損壞。

指導資訊安全標準(如 ISO 27001)的三大支柱,也是雲端資料安全性的基礎:

  • 機密性:確保只有獲得授權的人員與系統才能存取,將資料交由適當的人員管理。

  • 完整性:保護您的資料免受非預期的變更,確保您可以信任資料的準確性與可靠性。

  • 可用性:確保您的資料與雲端服務在合法使用者需要時,隨時可供使用與連線。

雲端資料安全的工作原理

有效的雲端資料安全策略會在資料往返雲端及在雲端內部移動時,增加多層防護:

1. 在傳輸過程中加密資料

當您將資料上載至雲端服務時,資料在透過網際網路傳輸期間會受到安全加密協定(如 HTTPS/TLS)的保護,這與線上銀行所使用的技術相同。

加密可確保即使攻擊者在傳輸過程中攔截您的資料,也無法存取或竄改內容。

2. 在儲存期間加密資料

在傳統的雲端服務中,供應商會在資料到達後進行解密,然後使用伺服器端加密將其重新加密以進行儲存,並管理加密金鑰。

雖然這能保護您的資料免受外部威脅,但也意味著供應商在必要時(例如進行檔案掃描、AI 功能、個人化服務或服務條款下允許的任何其他事項)技術上可以存取您的內容。



3. 控管誰可以存取您的資料

雲端資料安全性系統使用存取控制,以確保只有經過核可的人員才能查看、編輯或共享您的檔案,這也被稱為最小權限原則。 

這通常包括以下各項的組合:

  • 使用者登入名稱與密碼,或用來驗證身分的 通行密鑰
  • 限制每個使用者操作權限的設定。

例如,您可以允許員工查看檔案,而不授予其編輯或共享檔案的權限。 這有助於防止意外的資料外洩、內部威脅或未經授權的存取,尤其是在您的團隊擴張或進行遠端工作時。

4. 監控並阻擋安全性威脅

高效的雲端資料安全性平台會主動監控組織的雲端環境,以便在威脅演變成嚴重問題之前偵測並阻止威脅。 這意味著要監看各種事件,例如重複的失敗嘗試、來自陌生位置的存取,或暴力破解登入攻擊

偵測到異常情況時,自動回應機制會立即介入,以阻斷存取並警示管理員。

5. 建立備份並啟用復原

您的企業可能會因為人為錯誤、勒索軟體、硬體故障或意外刪除而遺失資料。 雲端資料安全性平台能定期自動為您的資料建立安全備份,從而提供協助。

這些備份儲存在獨立且受保護的位置,且通常具備版本控制功能,因此如果檔案損壞、被覆寫或被勒索軟體加密,您可以還原先前的檔案版本。

使用 Proton Drive for Business 保護您的企業資料

查看方案申請示範

如何為您的團隊提升雲端資料保護

以下是在組織中實現強大資料安全性與隱私的佳實務做法:

1. 使用端對端加密

端對端加密 (E2EE) 可確保只有您的企業能掌控資料金鑰,且您的雲端供應商無法查看、掃描或存取您的檔案。

Proton Drive 採用端對端加密來保護您的團隊。 您的檔案始終受到保護,且只有您能控制加密金鑰,因此 Proton 永遠無法存取您的內容。 即使發生極罕見的資料外洩事件,您的檔案依然受到保護。

2. 使用強大的存取控制

您應能精確地定義組織內誰可以存取您的資料——無論是內部員工、約聘人員還是外部合作夥伴——並隨著角色的變化輕鬆地調整或撤銷該存取權限。

透過 Proton Drive,您可以使用電子郵件邀請或受密碼和過期日期保護的安全連結,與團隊內外安全地共享檔案,讓您能完全掌控存取權限的有效時間以及使用對象。

您可以為每個人設定角色(例如僅限檢視或編輯),以便他們僅擁有必要的存取層級。 所有共享的內容都會顯示在一個中心空間中,方便您隨時審查、更新或撤銷存取權限。

3. 復原已刪除的檔案或先前的檔案版本

安全雲端解決方案應在發生問題時能輕鬆還原資料,讓您的團隊快速步回正軌。

在 Proton Drive 中,您刪除的任何檔案都會被移至垃圾桶,並保留在該處,直到您選擇永久移除它們——或是如果您改變主意,也可以將其復原。

此外,Drive 為所有檔案保留長達 10 年的詳細版本歷史紀錄。 因此,如果您或團隊成員不小心覆寫了檔案(或僅是優先順序有所變動),您可以審查舊版本、查看各個版本的上載時間與人員,並還原所需的版本。

4. 強制執行雙重身分驗證

您組織的安全強度取決於最脆弱的帳號。 雙重驗證 (2FA) 要求在授予存取權限前進行第二種形式的驗證(例如來自驗證應用程式的代碼或安全金鑰),為您的團隊帳號增加更強大的保護。

Proton Drive for Business 允許組織管理員監控並在其團隊中強制執行雙重驗證 (2FA)。 您可以查看誰已啟用該功能、向尚未啟用的成員傳送提醒,並要求管理員或所有成員使用雙重驗證 (2FA)。

5. 監控團隊活動以發現可疑行為

雲端安全解決方案應持續監控您的環境並標記任何異常情況,讓您的事件應變團隊有時間儘早發現潛在威脅,並在事態擴大前採取行動。

Proton Drive for Business 中的活動監控可讓您的團隊瞭解帳號的使用方式,並記錄登入失敗、使用者活動變更和存取模式等事件。

此外,您可以使用 Proton Sentinel 來保護高風險帳號。 這是一項進階安全功能,利用 AI 和人工分析來識別並阻止可疑的登入行為。

Proton 如何支援您團隊的雲端資料隱私與安全

透過已加密的雲端儲存空間、存取控制和版本歷史紀錄,來儲存、共享和協作商務檔案。

取得商務雲端儲存空間

傳送安全電子郵件與附件,確保內部和外部通訊私密且安全。

取得安全的商務電子郵件

規劃與協調工作的同時,確保會議詳細資料、參與者和敏感資訊私有不外洩。

取得私有團隊排程功能

透過加密網路流量來保護組織網路並確保遠端存取安全。

取得商務 VPN

使用端對端加密的密碼管理程式管理憑證,進而保護對關鍵商務工具的存取。

取得團隊密碼管理程式

開始保護您的企業資料

查看方案申請示範

為何選擇 Proton 來保護您的雲端資料安全與隱私

所有 Proton 應用程式均協同運作以保護您的雲端環境,並遵循安全、隱私和透明度等共同的核心原則。

建立信任的合規性

Proton 符合全球法規和資訊安全框架(如 GDPRHIPAASOC 2 Type IIISO 27001)設定的嚴格標準,在維護客戶與合作夥伴信任的同時,保護敏感資訊。

透明度與稽核

所有 Proton 應用程式均為開放原始碼,這意味著我們的程式碼公開提供給任何人驗證我們的安全模型,因此您不必僅憑我們的一面之詞就信任我們。 此外,我們的應用程式會定期由獨立安全專家進行稽核。

瑞士隱私保護

由於 Proton 總部位於瑞士,您的資料受益於嚴格的法律保護。 資料安全地儲存在歐盟資料中心,且不會受到大型科技公司所使用的資料收集模型影響。

長期隱私

Proton 主要由非營利組織 Proton Foundation 控制,而非私有投資者或大型企業。 我們的長期決策始終以保護隱私和安全為使命,而非為了追求利潤最大化。

使用 Proton Drive for Business 保護您的企業資料

查看方案申請示範

關於雲端資料安全的常見問題

什麼是雲端資料安全中的共享責任模型?
雲端安全與雲端資料安全有何不同?
雲端資料安全性面臨的最大威脅是什麼?
雲端儲存空間如何支援商務資料保護?