我正在经营一家初创公司,我只是将我的 OneDrive 个人版用于存储我的所有知识产权。这安全吗?微软员工难道不能随便查看文件并取走他们想要的东西吗?出于这个目的,将 OneDrive 用于企业版是否更安全?
答案1
读OneDrive 如何保护你的数据, 他们的隐私声明以及第三方对其服务的评论。然后得出您自己的结论。
微软员工“为所欲为”并不是微软应有的工作方式,正如微软所说:
访问控制系统:OneDrive 和 Office 365 坚持“零权限访问”政策,这意味着工程师无权访问服务,除非明确授予访问权限以响应需要提升访问权限的特定事件。每次授予访问权限时,都会遵循最小特权原则:针对特定请求授予的权限仅允许执行为该请求提供服务所需的最少操作。
然而,仍有可能存在恶意行为者做出不值得信任的事情,或者他们的系统通过技术手段受到攻击。您需要评估自己相对于其他众多客户成为攻击目标的可能性。
哦,不需要微软工程师来读取你的文件。第三方应用,如果得到你的批准,就可以做到这一点。恶意 Azure 应用会利用这一点。只要小心允许什么,就可以管理。但想想什么对它有更大的控制权:承诺给客户的特权访问程序,还是任何随机人员都可以编写代码的公共应用商店。