Enkripsi tingkat lanjut Dropbox: Ikhtisar
Enkripsi tingkat lanjut Dropbox tersedia untuk pelanggan di Dropbox Advanced, Business Plus, dan Enterprise.
Sistem enkripsi tingkat lanjut Dropbox adalah sistem manajemen kode tingkat lanjut yang digunakan oleh Dropbox untuk mengenkripsi data Anda. Sistem ini menggunakan kode tim unik dan pendekatan enkripsi kode berlapis sebagai langkah keamanan ekstra.
Kode enkripsi tingkat atas dibuat oleh Amazon Web Services Key Management Service (AWS KMS) dan disimpan di Modul Keamanan Perangkat Keras (HSM). Kode enkripsi untuk ruang nama (folder tim, folder bersama, atau folder dengan batasan) dibuat dengan cara yang sama dan disimpan dalam format terenkripsi di basis data Dropbox.
Catatan:
- Hanya admin tim atau admin keamanan yang dapat mengaktifkan enkripsi tingkat lanjut.
- Kode enkripsi tim dirotasi secara otomatis setiap 12 bulan.
- Pencabutan kode akan menghapus permanen akses ke data tim Anda untuk anggota tim, admin, dan Dropbox.
- Admin tim dapat meminta dan menyetujui pencabutan kode.
- Untuk mencabut kode, tim memerlukan satu admin tim sebagai pemohon dan dua admin tim lainnya untuk mengonfirmasi, karena pencabutan kode merupakan tindakan permanen.
Cara mengaktifkan enkripsi tingkat lanjut pada akun Anda
Untuk mengaktifkan manajemen kode tingkat lanjut dari konsol admin:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin.
- Klik Keamanan.
- Klik Enkripsi tambahan.
- Di bagian Manajemen kode tingkat lanjut, klik Mulai di samping Kode enkripsi terkelola Dropbox.
- Tinjau peringatan di jendela pop-up bahwa aktivasi enkripsi tingkat lanjut mungkin memerlukan waktu hingga 30 hari.
- Klik Mulai untuk mengonfirmasi.
Anda dapat memeriksa persentase penyelesaian di samping Kode enkripsi terkelola Dropbox untuk melihat kemajuan aktivasi. Setelah aktivasi selesai, tombol di sebelah Kode enkripsi terkelola Dropbox akan bertuliskan Diaktifkan.
Cara meminta pencabutan kode
Pencabutan kode secara permanen menghapus semua data pengguna di Dropbox dan menghapus akses ke data. Karena data yang hilang tidak dapat dipulihkan, pencabutan kode hanya dapat diminta dengan persetujuan minimal tiga admin tim: pemohon dan dua admin tim lainnya, yang akan dihubungi untuk mengonfirmasi pencabutan.
Untuk meminta pencabutan kode:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Masuk ke dropbox.com/support.
- Klik Kirim Email.
- Isi formulir dengan informasi yang diperlukan dan permintaan Anda.
- Verifikasi identitas Anda melalui tautan yang akan Anda terima dari dukungan Dropbox.
Dukungan Dropbox akan menghubungi dua admin tim untuk mengonfirmasi pencabutan kode. Setelah semua pemberi persetujuan dikonfirmasi, Dropbox akan mulai memproses permintaan pencabutan.
Catatan: Tindakan ini akan membuat data di Dropbox tidak dapat diakses oleh anggota tim dan mereka tidak akan dapat mengakses akun. Jika kode dicabut, akses ke semua file tim akan hilang secara permanen dan tidak dapat dipulihkan.
Catatan:
- Dropbox berkomitmen untuk memproses permintaan Anda dalam waktu 24 jam setelah konfirmasi.
- Anda dapat memeriksa status permintaan Anda dari dropbox.com/support. Permintaan yang sudah selesai akan terlihat di log aktivitas, di konsol admin.
Lihat log enkripsi tingkat lanjut di log aktivitas
Segala tindakan yang diambil terkait enkripsi tingkat lanjut akan dicantumkan dalam log aktivitas di konsol admin.
Berikut adalah daftar semua tindakan enkripsi tingkat lanjut:
- CancelKeyDeletion: Peristiwa penghapusan kode Key Management Service (KMS) dibatalkan.
- CreateKey: Kode baru dibuat atau digandakan
- DeleteKey: Periode yang dijadwalkan telah berlalu dan kodenya dihapus
- DisableKey: Menonaktifkan operasi kode
- EnableKey: Mengaktifkan operasi kode
- ScheduleKeyDeletion: Penghapusan kode dijadwalkan