安全是 Dropbox 的首要任務

我們保護資料的安全,讓您的職場和日常生活保持井然有序。在我們的設計中,安全性是不可或缺的要素。

無論您是獨自工作、要儲存個人檔案或是需要可信賴安全工作流程的小型工作團隊,瞭解為什麼有數百萬使用者將最重要的資訊託付給我們。

比較方案
鎖頭符號與資料夾和圖示組成的 3x4 網格重疊

Dropbox 如何保障您的檔案與資料安全

指紋圖示,代表 Dropbox 帳戶的安全功能。

帳戶安全

雙因素驗證、使用者與裝置管理以及零知識密碼管理工具,均可保護您的帳戶安全,免受不知名的登入嘗試影響。

鎖頭圖示,代表 Dropbox 檔案保護與加密功能。

檔案保護與加密

安全的 256 位元 AES 與 SSL/TLS 加密技術,可在傳輸資料時保護您的檔案安全。

分享圖示,代表 Dropbox 檔案分享與存取權管理功能。

檔案共享與使用權限

進階共享權限設定如加密、到期日與輕鬆撤銷檔案與資料夾權限,有助確保只有適當的對象可以存取。

倒轉圖示,代表 Dropbox 檔案與資料夾還原功能。

還原檔案與資料夾

別活在擔心遺失檔案的恐懼中。透過多種還原資料的方式,輕鬆還原檔案、資料夾與較舊版本的內容。

盾牌圖示,代表 Dropbox 資料外洩安全功能。

資料外洩安全

我們透過漏洞測試、暗網監控與企業偵測與應變功能,確保自身系統安全,不受惡意行為者攻擊。

核取方塊圖示,代表 Dropbox 合規功能。

法規遵循

Dropbox 符合眾多資料處理與檔案儲存需要達到的全球法規標準,包含為工作團隊 GDPR 合規與 HIPAA 合規提供支援。

檔案保護與加密

為您的檔案提供最佳保障

  • 保護存放中的檔案:256 位元的進階加密標準 (AES) 是市面上最強大的 AES 加密方法,雲端儲存中的檔案基本上不可能遭到破解。運用目前技術以及所謂的「暴力破解」法,需要花費數十億年的時間才能破解受保護的檔案。
  • 保護傳輸中的檔案:安全通訊端層 (SSL) 與傳輸層安全性 (TLS) 技術,可保護在 Dropbox 應用程式與伺服器之間傳輸的資料。
檔案儲存於 Dropbox 雲端儲存,且在上傳時受到 SSL/TLS 保護、存放時有 256 位元 AES 加密處理的示意圖。
檔案共享與使用權限

掌握擁有檔案存取權的對象,並快速輕鬆地撤銷存取權

安心分享。Dropbox 提供多種分享與監控檔案與資料夾存取權的方式:

  • 分享資料夾、連結與檔案:無論您在處理什麼內容或與誰協作,都可從雲端儲存安全分享資料夾、連結與檔案。
  • 檔案鎖定功能:在編輯時鎖定檔案,避免協作者意外編輯,以及出現相衝突的複本。
  • 檔案權限:精細的檔案權限讓您可以控制誰擁有個別資料夾與檔案的存取權,以及他們針對各資料夾與檔案的存取權限層級。
  • 受密碼保護的檔案與資料夾:受密碼保護的檔案與資料夾可以多添一層安全性。
  • 外部內容報告資訊主頁:在集中的資訊主頁檢視所有分享至您團隊以外的檔案與資料夾。要求外部分享連結使用密碼與到期日,必要時可輕易撤銷存取權。
Dropbox 雲端儲存檔案或資料夾加密設定示意圖。
還原檔案與資料夾

為您的檔案與資料夾多添一層防護網

讓您安心、確保檔案安全不受意外刪除和編輯,或裝置損壞影響。

  • 版本紀錄:將檔案回溯到較舊版本,無須建立額外複本。
  • 檔案還原:將刪除的檔案還原至您的雲端儲存。
  • Dropbox Rewind:在發生意外事件或勒索軟體攻擊後,從資料夾或帳戶層級撤銷所有內容變更並還原檔案。
  • Dropbox Backup:自動將電腦與連接的外部磁碟直接備份至雲端。若發生任何問題,即可快速將內容還原至任何裝置。
比較方案
Dropbox 雲端儲存檔案還原流程示意圖。
資料外洩安全

隨時保護您的帳戶與資料

我們需要時刻警覺資料外洩與大規模攻擊的威脅。Dropbox 系統會持續監控與自動因應帳戶資料外洩的徵兆。

  • 漏洞測試:Dropbox 定期檢測應用程式和系統架構的安全性漏洞,從而強化安全防護並抵禦攻擊。
  • 暗網監控:我們持續監控暗網,尋找資料外洩的徵兆;如果您的資訊不幸外洩,我們的自動化系統會立刻通知您。
  • 勒索軟體偵測:不間斷的監控功能會將潛在攻擊迅速通知您,Dropbox 則能讓您在不支付贖金的情況下還原內容。
  • 資料外洩警告和通知:立即針對勒索軟體攻擊、大量刪除檔案、試圖登入次數過多和試圖自陌生或可疑位置登入等可疑行為接獲警告。
發生潛在安全外洩事件時,管理員可獲得的通知設定示意圖。
法規遵循

讓您的檔案與資料遵守規範

確保所有檔案一開始就遵守規範,免除稽核前的行政麻煩。

  • 遵循 GDPR 規範:Dropbox 將遵循 GDPR 規範與要求視為首要任務。為履行我們保護使用者資料的承諾,我們致力確保 Dropbox 及其服務遵循 GDPR 規範
  • 支援遵循 HIPAA 規範:我們致力於協助受 HIPAA/HITECH 規範管轄的客戶保障受保護的健康資訊 (PHI)。
  • SOC 1、2、3 合規報告:當您在雲端中儲存大量敏感資料時,便需要卓越安全性、隱私與合規控制功能,並針對相關功能有效性定期提出報告。
  • 資料分類:始終遵循隱私與安全政策。自動追蹤與回報雲端儲存中的敏感或機密資訊。
  • 資料監管附加功能:保障並控制您的企業資料,幫助您符合監管與合規需求,同時減少未達到這些要求帶來的風險和成本。
使用 Dropbox 資料監管附加功能建立資料保留政策的流程示意圖。

白皮書

安全措施白皮書

在我們的安全措施白皮書中,深入瞭解我們的安全原則。

閱讀白皮書

「Dropbox 深知安全性有多重要,而且具備完善的系統,確保我們能與客戶安全地共享和協作,是我們不可或缺的合作夥伴。」

Bryan ChandlerTSCG 資深副總裁暨創新與技術總經理

常見問題集

是,無論您擁有的是 Dropbox 個人帳戶、使用 Dropbox 與工作團隊協作,或是擔任 IT 管理員監督企業級解決方案,您的資料安全都是我們的首要之務。

請參閱我們的 2023 年安全白皮書,瞭解我們如何保障您的檔案安全。

為確保您的資料受到保障,Dropbox 使用以下措施:

  • 檔案使用市面上最強大的 AES 加密方法,也就是 256 位元進階加密標準 (AES) 加密。AES 要求使用 256 個金鑰組合加密,透過現有技術需要花費數十億年才能破解,因此駭客基本上不可能使用「暴力破解」法突破。
  • 安全通訊端層 (SSL) 與傳輸層安全性 (TLS) 技術,可保護在 Dropbox 應用程式與伺服器之間傳輸的資料。
  • 我們定期測試系統的安全漏洞,讓我們能持續加強安全功能,因應日新月異的駭客手法。
  • 兩步驟驗證讓使用者可以保護帳戶免受登入嘗試影響,且能透過簡訊或 Authenticator 應用程式驗證。

請參閱我們的 2023 年安全白皮書,深入瞭解 Dropbox 安全功能的運作方式。

新增至 Dropbox 雲端儲存帳戶的檔案會與我們的安全線上伺服器同步,這些伺服器位於美國各地的資料中心。

我們也在澳洲、歐盟、日本與英國,為符合資格的 Dropbox 工作團隊方案使用者提供額外儲存空間伺服器。

請參閱我們的 2023 年安全白皮書,深入瞭解 Dropbox 資料的儲存位置。

資料駐地指的是組織儲存資料的實體位置。有些組織可能要求資料駐地為特定地點,以遵守影響該組織的法律與規範。

例如,若您工作團隊的資料儲存在美國,但帳單地址在他處,您或許可以移轉檔案資料至離工作團隊帳單地址較近的伺服器。

您的 Dropbox 帳戶以及儲存其中的任何檔案與資料都會保持私密。

 

唯一能夠檢視儲存在您 Dropbox 帳戶中檔案的人就是您自己,以及您刻意選擇分享檔案與資料夾的對象。

如同大多數主流線上服務,Dropbox 人員在極少見的情況下會需要存取使用者的檔案內容。

深入瞭解誰可以檢視您 Dropbox 帳戶中的檔案與資料。

請參閱我們的 2023 年安全白皮書,深入瞭解 Dropbox 檔案存取。

Dropbox 保障您的檔案安全

尋找方案,開始使用
無效的介紹碼。
無效的介紹碼。