ONLYOFFICE cung cấp bộ công cụ bảo mật toàn diện: triển khai tại chỗ, mã hóa tài liệu, tùy chỉnh quyền truy cập, dịch vụ xác thực và quản lý quyền — bảo vệ trước truy cập trái phép, rò rỉ dữ liệu và mối đe dọa nội bộ.
✓Người dùng kiểm soát dữ liệu cá nhân: truy cập, sao chép, xóa, hạn chế, di chuyển
✓Tuân thủ đầy đủ pháp luật châu Âu
🏥
HIPAA
✓Bảo vệ dữ liệu có cấu trúc và phi cấu trúc khi lưu trữ và truyền tải
✓Kiểm tra và kiểm soát tính toàn vẹn dữ liệu
✓Đảm bảo tuân thủ cho tổ chức y tế
Triển khai tại chỗ
Dịch vụ và dữ liệu nằm trong hạ tầng của bạn
Triển khai ONLYOFFICE trên server riêng — toàn quyền kiểm soát dữ liệu. Hỗ trợ kỹ thuật đầy đủ cho triển khai tại chỗ với cập nhật phần mềm định kỳ.
Mã hóa dữ liệu
🔐
Mã hóa khi lưu trữ
AES-256-CBC + HMAC-SHA256 (Encrypt-then-MAC). Thuật toán đối xứng với SHA256 hashing xác minh tính toàn vẹn và tính xác thực dữ liệu.
🛡️
Mã hóa đầu-cuối
Private Room với mã hóa AES-256 tự động, khóa ngẫu nhiên chia sẻ qua mã hóa bất đối xứng. Tài liệu không thể sao chép, phân phối lại hoặc giải mã bên ngoài phòng.
🔑
Bảo vệ bằng mật khẩu
Tài liệu được bảo vệ bằng mã hóa AES-256, tương thích với các trình soạn thảo hỗ trợ mật khẩu.
Bảo vệ dữ liệu
🪙
JWT (JSON Web Token)
Bảo mật lưu lượng cổng thông tin và ngăn truy cập dữ liệu trái phép. Chữ ký được mã hóa xác thực quyền thao tác trên dịch vụ lưu trữ, chỉnh sửa, lệnh và chuyển đổi.
📋
Quản lý quyền tài liệu
Toàn quyền truy cập và chỉ xem. Comment, review, điền form. Hạn chế tải, in và sao chép. Giới hạn thời gian và mật khẩu cho chia sẻ bên ngoài.
📊
Bảo vệ bảng tính
Mã hóa bảng tính, bảo vệ workbook/sheet khỏi các thao tác, cho phép chỉnh sửa trong phạm vi cụ thể, ẩn công thức, khóa ô, văn bản và hình dạng.
💧
Watermark
Áp dụng thông tin tài liệu và tác giả dưới dạng watermark để bảo vệ quyền nội dung.
🔒
HTTPS
Mã hóa lưu lượng truy cập bằng giao thức HTTPS với chứng chỉ SSL hiện có hoặc chứng chỉ mới từ CA.
✍️
Chữ ký số
Thêm chữ ký vào tài liệu, yêu cầu nhiều bên ký, tùy chỉnh bố cục và giao diện chữ ký.
Xác thực và kiểm soát truy cập cổng thông tin
📱
Xác thực hai yếu tố (2FA)
Mã xác minh động qua SMS (tích hợp Clickatell, SMSC, Twilio). Hỗ trợ ứng dụng tạo mã (Google Authenticator, Authy).
🔗
Đăng nhập một lần (SSO)
Nhà cung cấp danh tính bên thứ ba (Shibboleth, OneLogin, AD FS) xử lý xác thực. ONLYOFFICE đóng vai trò nhà cung cấp dịch vụ — thông tin đăng nhập vẫn ở IdP.
👥
Quản lý quyền truy cập
Phân nhóm và phân cấp người dùng với quyền truy cập khác biệt cho từng module và dữ liệu trên cổng thông tin — ngăn chặn mối đe dọa nội bộ.
🔍
Lọc và giám sát xác thực
✓Chọn domain email tin cậy
✓Tiêu chí tạo mật khẩu (độ dài, loại ký tự)
✓Cài đặt thời gian cookie
✓Hạn chế IP truy cập cổng thông tin
✓Giới hạn số lần đăng nhập (chống brute-force)
✓Lịch sử đăng nhập & Audit Trail
Sao lưu
Sao lưu và khôi phục dữ liệu
Nhiều tùy chọn sao lưu linh hoạt cho mọi nhu cầu doanh nghiệp:
✓Sao lưu thủ công và tự động
✓Lưu trữ trên module ONLYOFFICE Documents
✓Dịch vụ cloud: Dropbox, Box, Google Drive, OneDrive
✓Dịch vụ bên thứ ba: AWS S3, Google Cloud Storage, Rackspace, Selectel
✓Ổ đĩa local cho sao lưu thủ công tạm thời
🐛
Chương trình Bug Bounty ONLYOFFICE
Các nhà nghiên cứu bảo mật bên ngoài báo cáo lỗ hổng thông qua HackerOne với mức thưởng xứng đáng. Cộng đồng bảo mật toàn cầu giúp ONLYOFFICE ngày càng an toàn hơn.
Nhiều lớp bảo mật: AES-256 khi lưu trữ, mã hóa đầu-cuối trong Private Room, JWT token, phân quyền chi tiết, bảo vệ bằng mật khẩu, nhật ký kiểm tra, sao lưu tự động và tùy chọn triển khai tại chỗ.
Tuân thủ GDPR thông qua tối thiểu hóa dữ liệu, quyền kiểm soát của người dùng, các biện pháp bảo mật mạnh (mã hóa, 2FA, hạn chế IP/domain, lịch sử đăng nhập, audit log) và triển khai linh hoạt. Các tính năng tương thích HIPAA cũng có sẵn.
Self-hosted: trên server/private cloud của bạn. Phiên bản cloud: trung tâm dữ liệu được chứng nhận an toàn với mã hóa, sao lưu và kiểm soát truy cập.
Có. Chia sẻ với người dùng/nhóm cụ thể; gán quyền Chỉ đọc, Comment, Review hoặc Toàn quyền. Bảo vệ link bên ngoài bằng mật khẩu hoặc giới hạn thời gian. Chặn tải/in/sao chép. Sử dụng phòng riêng được mã hóa.
Khi lưu trữ: AES-256-CBC với HMAC-SHA256. Đầu-cuối: AES-256 với mã hóa bất đối xứng (RSA). Bảo vệ mật khẩu: AES-256. Truyền tải: HTTPS/SSL-TLS.
Cloud: cập nhật tự động. Self-hosted: qua ứng dụng Control Panel. Desktop: phát hành phiên bản mới/trình cài đặt. Thông báo qua các kênh chính thức.
Xác định quyền truy cập, hạn chế quyền, theo dõi chỉnh sửa qua lịch sử phiên bản, khôi phục phiên bản trước, bảo vệ mật khẩu, khóa workbook/sheet/range bảng tính, ẩn công thức và đối tượng.
Bảo vệ dữ liệu doanh nghiệp ngay hôm nay
Liên hệ HPA Direct để được tư vấn giải pháp bảo mật ONLYOFFICE phù hợp