Claves de cifrado gestionadas por Dropbox: descripción general
El sistema de claves de cifrado gestionadas por Dropbox está disponible para los clientes de Dropbox Enterprise.
El sistema de claves de cifrado gestionadas por Dropbox (DMEK) es el sistema de gestión de claves que usa Dropbox para cifrar tus datos mediante claves de equipo únicas y un enfoque de cifrado de clave de varias capas como medidas de seguridad adicionales.
Las claves de cifrado de nivel superior las genera Amazon Web Services Key Management Service (AWS KMS) y se almacenan en módulos de seguridad de hardware (HSM). Las claves de cifrado para los espacios de nombres (carpetas de equipo, carpetas compartidas o carpetas con restricciones) se crean de la misma manera y se almacenan en un formato cifrado en la base de datos de Dropbox.
Notas:
- El sistema DMEK solo lo puede activar un administrador de equipo o un administrador de seguridad.
- Las claves de cifrado del equipo se rotan automáticamente cada 12 meses.
- Una revocación de clave eliminará permanentemente el acceso a los datos del equipo a miembros del equipo, administradores y Dropbox.
- Los administradores de equipo pueden solicitar y aprobar las revocaciones de claves.
- Para revocar una clave, un administrador del equipo deberá solicitar la revocación y otros dos administradores del equipo deberán confirmarla, ya que la revocación de claves es una acción permanente.
Cómo activar el sistema DMEK en tu cuenta
Para activar el sistema DMEK desde la consola de administración:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en Consola de administración.
- Haz clic en Configuración.
- Haz clic en Protección avanzada de datos.
- En la sección Gestión avanzada de claves, haz clic en Activar junto a Claves de cifrado gestionadas por Dropbox.
- Aparecerá una ventana emergente advirtiéndote de que la activación de DMEK puede tardar hasta 30 días. Haz clic en Activar para confirmar la acción.
Puedes consultar el porcentaje de avance junto a las claves de cifrado gestionadas por Dropbox para ver el progreso de la activación. Una vez completada la activación, el botón junto a Claves de cifrado gestionadas por Dropbox indicará Activado.
Cómo solicitar una revocación de claves
La revocación de claves elimina todo el acceso y elimina permanentemente todos los datos de los usuarios en Dropbox. No hay forma de recuperar los datos perdidos, por lo que la revocación de claves solo se puede solicitar con la aprobación de al menos tres administradores de equipo: el solicitante y otros dos administradores del equipo, con quienes se contactará para confirmar la revocación de claves.
Para solicitar una revocación de claves:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Ve a dropbox.com/support.
- Haz clic en Enviar un correo electrónico.
- Rellena el formulario con la información requerida y tu solicitud.
- Verifica tu identidad a través del enlace que recibirás del servicio de asistencia de Dropbox.
El servicio de asistencia de Dropbox llamará a dos administradores del equipo para confirmar la revocación de claves. Una vez que todos los responsables de aprobación hayan confirmado la acción, Dropbox iniciará el proceso de solicitud de la revocación.
Nota: esto impedirá a los miembros del equipo acceder a los datos de Dropbox y a su cuenta.
Notas:
- Puedes comprobar el estado de tu solicitud en dropbox.com/support. Las solicitudes completadas podrán verse en el registro de actividad, en la consola de administración.
- Dropbox se compromete a procesar tu solicitud dentro de las 24 horas siguientes a la fecha de confirmación.
Ver registros de DMEK en el registro de actividad
Cuando se realice una acción relacionada con el sistema DMEK, aparecerá en el registro de actividades en la consola de administración.
Esta es una lista de todas las acciones de DMEK:
- CancelKeyDeletion: se cancela un evento de eliminación de la clave de Key Management Service (KMS)
- CreateKey: se crea o replica una clave nueva
- DeleteKey: el periodo programado caduca y se elimina la clave
- DisableKey: operación de inhabilitación de la clave
- EnableKey: operación de habilitación de la clave
- ScheduleKeyDeletion: se programa la eliminación de una clave
Respuestas de la comunidad
-
Publicado por: AdryPi 11 días
94
1
0
-
Publicado por: Feel 190 días
280
2
0
-
Publicado por: AGPMZP 210 días
320
2
0