Dropbox 政策可嚴密保護您的資訊
Dropbox 採行了嚴格的風險管理政策,藉以確保使用者資訊安全。我們致力持續進行風險評估及改善 Dropbox Business 系統的安全測試、機密性與資料整合度。
關鍵區域包含:
- 存取權與驗證要求
- 內容政策
- 法務保存措施
- 保留和刪除
- 探索和分類
- 資料外洩防護
資訊安全是成就事業的關鍵
Dropbox 可保護您的員工在日常業務營運中儲存及分享的機密資訊資產。Dropbox 採用了眾多資料保護措施與安全性意識協定,以保護您的重要資訊安全無虞。我們也進一步提供控制功能,幫助您保持自身資料安全。
Dropbox 如何保護您的資訊
工作團隊存取控制
員工對資料的存取權是根據身分存取控制提供,所有存取也都需要經過多層驗證,包含高強度密碼、SSH 金鑰、雙步驟驗證和一次性密碼。
系統架構安全性
我們的基本系統架構設計採用了如深度防禦 (Defense in Depth, DiD) 的現代安全概念。我們的安全控制皆經過我們的安全團隊、第三方測試人員以及領先業界的錯誤報酬計畫所進行的密集測試。
變更管理
Dropbox 工程團隊的變更管理政策可確保變更皆先獲得授權,接著才部署到生產環境中。
內容與資料控制
Dropbox 使用文件浮水印、細部內容使用權限和政策、文件浮水印和法務保存措施來保護您的內容。
資訊安全需要透明公開
在建立信任並保護使用者安全上,透明度是不可或缺的一環。因此,我們致力維持透明,讓使用者充分掌握我們處理政府對使用者資料要求的方式。自 2012 年起,我們便開始發布一年兩次的透明度報告,讓您可輕鬆查看我們收到哪些類型和多少次數的要求、要求的來源,以及我們回應要求的方式。