本文由AI翻译

使用加密保护数据

简介

静态数据加密功能由控制面板提供,允许您确保门户中敏感数据的安全性。

加密是一种可逆的信息转换方式,用于保持磁盘上存储数据的机密性。因此,即使入侵者设法访问了存储在硬盘上的数据,他们也无法读取,因为数据是加密的。

加密基于Encrypt-then-MAC类型的加密(AES-256-CBC + HMAC-SHA256),应用于ONLYOFFICE实例中的整个数据体,并符合AES-256国际数据加密标准。AES-256加密类型使用CipherMode.CBC对称算法对门户中的数据进行加密,而SHA256哈希函数与HMAC消息认证码配对,用于验证加密数据的完整性和真实性。

此功能仅适用于服务器版本

准备加密过程

在开始加密程序之前,您需要执行一些预备步骤。

  1. 手动停止对磁盘上存储的文件进行更改的服务。

    对于Docker(在CommunityServer容器中):

    systemctl stop onlyofficeMail*systemctl stop onlyofficeThumbnailBuilder.service

    对于Linux:

    sudo service onlyofficeMail* stopsudo service onlyofficeThumbnailBuilder stop

    对于Windows:

    进入控制面板 -> 管理工具 -> 服务,停止以下服务:ONLYOFFICE Mail Watchdog, ONLYOFFICE Mail Imap, ONLYOFFICE Mail Cleaner, ONLYOFFICE Mail Aggregator, ONLYOFFICE Thumbnail Builder。为此,右键单击服务并选择停止

  2. 登录到您的门户,点击控制面板图标,位于开始页面。或者,您可以进入门户设置,并在左侧面板中选择控制面板链接。
  3. 切换到备份部分并备份数据
  4. 禁用自动数据备份功能。
  5. 连接静态数据存储连接存储为CDN选择本地存储选项。
    静态数据加密功能仅适用于本地存储。
  6. 确保硬盘上有足够的空间。

完成预备准备后,您可以继续下一步。

加密存储

  1. 切换到控制面板中的存储部分。
  2. 勾选通知用户门户将不可用复选框,以便在加密过程开始时通过电子邮件通知所有活跃用户。
    加密过程成功完成后,所有活跃用户也将收到电子邮件通知。如果加密过程中出现错误,则所有管理员(无论通知用户选项如何)将收到未成功加密过程的电子邮件通知。
  3. 点击加密存储按钮,然后点击确定以启动加密过程。

完成程序所需的时间取决于数据量。加密过程中所有门户将不可用。一旦加密完成,门户数据将可供使用。

加密存储 加密存储
启用加密时,新创建的数据存档备份副本将包含解密的文件。当恢复此类副本时,文件将在磁盘上再次加密。

您还需要手动启动对磁盘上存储的文件进行更改的服务。

对于Docker(在CommunityServer容器中):

systemctl start onlyofficeMailAggregator.servicesystemctl start onlyofficeMailCleaner.servicesystemctl start onlyofficeMailImap.servicesystemctl start onlyofficeMailWatchdog.servicesystemctl start onlyofficeThumbnailBuilder.service

对于Linux:

sudo service onlyofficeMailAggregator startsudo service onlyofficeMailCleaner startsudo service onlyofficeMailImap startsudo service onlyofficeMailWatchdog startsudo service onlyofficeThumbnailBuilder start

对于Windows:

进入控制面板 -> 管理工具 -> 服务,启动以下服务:ONLYOFFICE Mail Watchdog, ONLYOFFICE Mail Imap, ONLYOFFICE Mail Cleaner, ONLYOFFICE Mail Aggregator, ONLYOFFICE Thumbnail Builder。为此,右键单击服务并选择启动

解密存储

要解密门户上的数据,

  1. 手动停止对磁盘上存储的文件进行更改的服务,如上所述。
  2. 切换到控制面板中的存储部分。
  3. 勾选通知用户门户将不可用复选框,以便在解密过程开始时通过电子邮件通知所有活跃用户。
    解密过程成功完成后,所有活跃用户也将收到电子邮件通知。如果解密过程中出现错误,则所有管理员(无论通知用户选项如何)将收到未成功解密过程的电子邮件通知。
  4. 点击解密存储按钮,然后点击确定以启动解密过程。
    解密存储 解密存储

完成程序所需的时间取决于数据量。解密过程中所有门户将不可用。一旦解密完成,门户数据将可供使用。

您还需要手动启动对磁盘上存储的文件进行更改的服务,如上所述。

在您自己的服务器上托管 ONLYOFFICE 工作区

Download
文章: 标签:
浏览所有标签