Dropbox-administrerede krypteringsnøgler: En oversigt
Det Dropbox-administrerede krypteringsnøglesystem er tilgængeligt for Dropbox Enterprise-kunder.
Det Dropbox-administrerede krypteringsnøglesystem (DMEK) er et system til håndtering af nøgler, der som en ekstra sikkerhedsforanstaltning krypterer dine data ved hjælp af unikke teamnøgler og nøglekryptering i flere lag.
Der genereres krypteringsnøgler på øverste niveau af Amazon Web Services' nøgleadministrationstjeneste (AWS KMS), og de gemmes på Hardware Security Modules (HSM). Krypteringsnøgler for navneområder (teammapper, delte mapper eller mapper med begrænsninger) oprettes på samme måde og gemmes i et krypteret format i Dropbox' database.
Bemærk!
- DMEK-systemet kan kun aktiveres af en teamadministrator eller en sikkerhedsadministrator.
- Teamkrypteringsnøgler roteres automatisk hver 12. måned.
- Tilbagekaldelse af en nøgle fjerner permanent adgang til dit team's data for teammedlemmer, administratorer og Dropbox.
- Teamadministratorer kan anmode om og godkende tilbagekaldelser af nøgler.
- Hvis et team vil tilbagekalde en nøgle, skal en teamadministrator anmode herom, og to andre teamadministratorer skal bekræfte tilbagekaldelsen, da tilbagekaldelse af en nøgle er en permanent handling.
Sådan aktiverer du DMEK på din konto
For at aktivere DMEK-systemet fra administratorpanelet:
- Log på dropbox.com med dit administratorlogon.
- Klik på Administratorpanelet.
- Klik på Indstillinger.
- Klik på Advanceret databeskyttelse.
- I afsnittet Advanceret nøgleadministration skal du klikke på Aktivér ud for Dropbox-administrerede krypteringsnøgler.
- Du vil se et pop op-vindue, der advarer dig om, at aktiveringen af DMEK kan tage op til 30 dage. Klik på Aktivér for at bekræfte.
Du kan se, hvor langt aktiveringen er nået, ved at tjekke gennemførselsprocenten ud for Dropbox-administrerede krypteringsnøgler. Når aktiveringen er gennemført, vil der stå Aktiveret på knappen ud for Dropbox-administrerede krypteringsnøgler.
Sådan anmoder du om tilbagekaldelse af en nøgle
Tilbagekaldelse af en nøgle fjerner adgang til alle brugerdata på Dropbox og sletter disse data permanet. Det er ikke muligt at genskabe de tabte data, så en anmodning om tilbagekaldelse af en nøgle skal godkendes af mindst tre teamadministratorer: anmoderen, samt to andre teamadministratorer, som vil blive kontaktet for at bekræfte tilbagekaldelsen af nøglen.
For at anmode om tilbagekaldelse af en nøgle:
- Log på dropbox.com med dit administratorlogon.
- Gå til dropbox.com/support.
- Klik på Send en e-mail.
- Udfyld formularen med de nødvendige oplysninger og din anmodning.
- Bekræft din identitet via det link, du modtager fra Dropbox-support.
Dropbox-support ringer til to teamadministratorer for at bekræfte tilbagekaldelsen af nøglen. Når alle godkendere har givet bekræftelse, begynder Dropbox at behandle anmodningen om tilbagekaldelse.
Bemærk! Dette vil gøre data på Dropbox utilgængelige for teammedlemmer, og de vil ikke have adgang til deres konto.
Bemærk!
- Du kan se status for din anmodning på dropbox.com/support. Gennemførte anmodninger vil kunne ses i aktivitetsloggen i administratorpanelet.
- Dropbox forpligter sig til at behandle din anmodning inden for 24 timer fra bekræftelsesdatoen.
Se DMEK-logs i aktivitetsloggen
Når der foretages handlinger i forbindelse med DMEK, vil handlingerne blive vist i aktivitetsloggen i administratorpanelet.
Her er en liste over alle DMEK-handlinger:
- CancelKeyDeletion: Sletning af en nøgle via en nøgleadministrationstjeneste (KMS) aflyses
- CreateKey: En ny nøgle oprettes eller replikeres
- DeleteKey: Den planlagte periode er udløbet, og nøglen slettes
- DisableKey: Deaktiverer operation af nøglen
- EnableKey: Aktiverer operation af nøglen
- ScheduleKeyDeletion: Sletning af en nøgle planlagt
