ONLYOFFICE Docs 9.4 disponible: actualización de la licencia, modo Documento oscuro para hojas de cálculo, líneas horizontales, nuevos temas y transiciones para diapositivas, y mucho más
ONLYOFFICE Docs 9.4 disponible
Este artículo está traducido por IA

ONLYOFFICE Docs: lista de verificación de seguridad

ONLYOFFICE ofrece una gama completa de herramientas de seguridad para mantener sus datos seguros y garantizar una colaboración segura en línea. Esta guía describe todas las funciones que le permiten aumentar el nivel de seguridad de ONLYOFFICE Docs.

Además, puede explorar algunas tecnologías de seguridad comunes, principios y ciertos servicios para garantizar la máxima seguridad de su servidor.

ONLYOFFICE Docs se distribuye en completa conformidad con los requisitos de cumplimiento de GDPR y HIPAA.

1. Seguridad general de Docs: autoalojamiento, HTTPS, filtrado de IP

Las funciones de ONLYOFFICE Docs son reconocidas como estándares de la industria en el campo de la seguridad. La solución procesa la edición y conversión de documentos, pero no almacena ningún documento ni datos de usuario. Nuestro código abierto está disponible en GitHub.

Autoalojamiento

ONLYOFFICE fue diseñado para empresas que realizan comunicaciones y registros sensibles que, si se comprometen, pueden en diversos grados poner en peligro a los clientes y las operaciones internas. ONLYOFFICE Docs mantiene sus servicios y todos los datos asignados completamente dentro de su perímetro físico. La protección del hardware está completamente en sus manos, lo que le permite mantener manualmente la estabilidad y conectividad según exijan los estándares de su negocio.

ONLYOFFICE proporciona soporte técnico completo para el despliegue local y publica actualizaciones regulares del software.

Protocolo HTTPS seguro

ONLYOFFICE le permite cifrar su tráfico usando el protocolo HTTPS. Puede crear fácilmente un certificado firmado por una CA en letsencrypt.org y cambiar su ONLYOFFICE Docs a HTTPS con un solo comando, o aplicar sus propios certificados.

Lea las instrucciones correspondientes para Community Edition en Linux, Community Edition en Windows, Enterprise Edition en Windows, Developer Edition en Windows.

Filtrado de IP

El filtrado de IP le permite controlar completamente qué tráfico IP será permitido entrar y salir de ONLYOFFICE Docs. Más información.

2. Gestión de permisos: roles de usuario

Puede asignar diferentes niveles de permiso que definen qué acciones con archivos están disponibles para el usuario. Por ejemplo, los espectadores solo pueden ver documentos, y los revisores pueden sugerir cambios en los documentos sin editarlos realmente. También puede prohibir copiar, descargar o imprimir el documento para evitar su distribución adicional, así como limitar el acceso a cambiar la configuración de compartición, dejándole a usted a cargo del uso compartido. Más información.

3. Firma digital

Aplicar firmas digitales a los documentos ayuda a confirmar su integridad y autenticidad. En ONLYOFFICE, puede usar cualquier certificado para agregar firmas a los documentos, solicitar firmas de una o varias partes, personalizar el diseño y la apariencia de la firma. Más información.

4. Gestión de plugins

ONLYOFFICE Docs no incluye plugins preinstalados, dejándole el control total sobre qué plugins desea usar, si es que desea alguno. Más información.

5. Trabajo seguro con documentos: versiones de documentos, protección con contraseña, rangos protegidos

Al coeditar documentos, aplique una serie de funciones de seguridad para restringir el acceso o las capacidades de edición de otros usuarios y evitar cambios no deseados en los datos.

Versiones de documentos

Vea el historial de versiones para saber exactamente qué cambios se han realizado. Restaure una de las versiones anteriores del documento si es necesario. Más información.

Protección con contraseña de documentos

Proteja los documentos con contraseñas para asegurarse de que nadie pueda acceder a sus archivos sin recibir una contraseña de usted. Los documentos están protegidos con el algoritmo de cifrado AES-256 y pueden abrirse en cualquier editor que soporte protección con contraseña. Más información.

Proteger libros, hojas, rangos

Al trabajar con hojas de cálculo, puede proteger el libro completo, ciertas hojas o rangos de celdas, así como ocultar fórmulas u objetos. Más información.

6. Protección JWT

Para proteger los documentos del acceso no autorizado, ONLYOFFICE Docs utiliza JSON Web Token (JWT). El token se añade en la configuración cuando se inicializa el Editor de Documentos y durante el intercambio de comandos entre los servicios internos de ONLYOFFICE Docs. La clave secreta se usa para firmar el token JSON web y validar el token al realizar la solicitud a ONLYOFFICE Docs. Más información.

7. Principios básicos de seguridad

También puede considerar usar algunos principios generales de seguridad de servidores, así como servicios y herramientas de terceros no relacionados con los productos ONLYOFFICE. A continuación, puede ver algunos ejemplos comunes y consejos que pueden ser útiles.

Cerrar todos los puertos innecesarios

Debe mantener abiertos solo los puertos que necesita para el funcionamiento del portal, ya que los puertos abiertos adicionales pueden ser causa de fugas de datos. Use la utilidad netstat para ver todos los puertos abiertos y el software asociado.

Seguir el principio de menor privilegio

Asigne solo los permisos que sean mínimamente necesarios para realizar tareas específicas, evitando que los usuarios accedan a áreas sensibles que no necesitan.

Artículos con etiqueta:
Ver todas las etiquetas