Enkripsi tingkat lanjut Dropbox: Ikhtisar

Diperbarui Apr 01, 2025

Enkripsi tingkat lanjut Dropbox tersedia untuk pelanggan di Dropbox Advanced, Business Plus, dan Enterprise.

Sistem enkripsi tingkat lanjut Dropbox adalah sistem pengelolaan kunci tingkat lanjut yang digunakan oleh Dropbox untuk mengenkripsi data Anda. Sistem ini menggunakan kode tim unik dan pendekatan enkripsi kode berlapis sebagai tindakan keamanan tambahan.

Kode enkripsi tingkat atas dibuat oleh Amazon Web Services Key Management Service (AWS KMS) dan disimpan di Modul Keamanan Perangkat Keras (HSM). Kode enkripsi untuk ruang nama (folder tim, folder bersama, atau folder dengan batasan) dibuat dengan cara yang sama dan disimpan dalam format terenkripsi di basis data Dropbox.

Catatan:

Hanya admin tim atau admin keamanan yang dapat mengaktifkan enkripsi tingkat lanjut.
Kode enkripsi tim dirotasi secara otomatis setiap 12 bulan.
Pencabutan kode akan menghapus permanen akses ke data tim Anda untuk anggota tim, admin, dan Dropbox.
Admin tim dapat meminta dan menyetujui pencabutan kode.
Untuk mencabut kode, tim memerlukan satu admin tim sebagai pemohon dan dua admin tim lainnya untuk mengonfirmasi, karena pencabutan kode merupakan tindakan permanen.

Cara mengaktifkan enkripsi tingkat lanjut pada akun Anda

Untuk mengaktifkan manajemen kode tingkat lanjut dari konsol admin:

Masuk ke dropbox.com menggunakan kredensial admin Anda.
Klik Konsol Admin.
Klik menu tarik-turun di samping Dropbox, di bawah Produk.
Klik Keamanan.
Klik Enkripsi tambahan.
Di bagian Manajemen kode tingkat lanjut, klik Mulai di samping Kode enkripsi terkelola Dropbox.
Tinjau notifikasi di jendela pop-up.
Klik Mulai untuk mengonfirmasi.

Anda dapat memeriksa persentase penyelesaian di samping Kode enkripsi terkelola Dropbox untuk melihat kemajuan aktivasi. Setelah aktivasi selesai, tombol di sebelah Kode enkripsi terkelola Dropbox akan bertuliskan Diaktifkan.

Cara meminta pencabutan kode

Pencabutan kode secara permanen menghapus semua data pengguna di Dropbox dan menghapus akses ke data. Karena data yang hilang tidak dapat dipulihkan, pencabutan kode hanya dapat diminta dengan persetujuan minimal tiga admin tim: pemohon dan dua admin tim lainnya, yang akan dihubungi untuk mengonfirmasi pencabutan.

Untuk meminta pencabutan kode:

Masuk ke dropbox.com menggunakan kredensial admin Anda.
Buka dropbox.com/get_help.
Klik Kirim Email.
Isi formulir dengan informasi yang diperlukan dan permintaan Anda.
Verifikasi identitas Anda melalui tautan yang akan Anda terima dari dukungan Dropbox.

Dukungan Dropbox akan menghubungi dua admin tim untuk mengonfirmasi pencabutan kode. Setelah semua pemberi persetujuan dikonfirmasi, Dropbox akan mulai memproses permintaan pencabutan.

Catatan: Tindakan ini akan membuat data di Dropbox tidak dapat diakses oleh anggota tim dan mereka tidak akan dapat mengakses akun. Jika kode dicabut, akses ke semua file tim akan hilang secara permanen dan tidak dapat dipulihkan.

Anda akan menerima notifikasi setelah proses pencabutan kode selesai.

Catatan:

Dropbox berkomitmen untuk memproses permintaan Anda dalam waktu 24 jam setelah konfirmasi.
Anda dapat memeriksa status permintaan Anda di dropbox.com/get_help. Permintaan yang telah selesai akan terlihat di log aktivitas di konsol admin.

Lihat log enkripsi tingkat lanjut di log aktivitas

Segala tindakan yang diambil terkait enkripsi tingkat lanjut akan dicantumkan dalam log aktivitas di konsol admin.

Berikut adalah daftar semua tindakan enkripsi tingkat lanjut:

CancelKeyDeletion: Peristiwa penghapusan kode Key Management Service (KMS) dibatalkan.
CreateKey: Kode baru dibuat atau digandakan
DeleteKey: Periode yang dijadwalkan telah berlalu dan kodenya dihapus
DisableKey: Menonaktifkan operasi kode
EnableKey: Mengaktifkan operasi kode
ScheduleKeyDeletion: Penghapusan kode dijadwalkan