Panoramica della crittografia avanzata di Dropbox
La crittografia avanzata è disponibile per i clienti con piani Dropbox Advanced, Business Plus ed Enterprise.
Il sistema di crittografia avanzata di Dropbox è un sistema avanzato di gestione delle chiavi utilizzato da Dropbox per crittografare i tuoi dati. Utilizza chiavi univoche per il team e un approccio di crittografia a più livelli, con misure di sicurezza aggiuntive.
Le chiavi di crittografia di primo livello sono generate dal Servizio di gestione delle chiavi di Amazon Web Services (AWS KMS) e memorizzate su Hardware Security Modules (HSM). Le chiavi di crittografia per lo spazio dei nomi (cartelle del team, cartelle condivise o cartelle con restrizioni) vengono create allo stesso modo e archiviate in formato crittografato nel database di Dropbox.
Note:
- Solo un amministratore di team o un amministratore addetto alla sicurezza può attivare la crittografia avanzata.
- Le chiavi di crittografia del team ruotano automaticamente ogni 12 mesi.
- La revoca di una chiave rimuove definitivamente l’accesso ai dati del team per i membri del team, gli amministratori e Dropbox.
- Gli amministratori del team possono richiedere e approvare la revoca delle chiavi.
- Per revocare una chiave servono un amministratore del team che faccia la richiesta e altri due amministratori che la confermino, poiché si tratta di un’azione permanente.
Come attivare la crittografia avanzata sul tuo account
Per attivare la gestione avanzata delle chiavi dalla Console amministratore:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Sicurezza.
- Fai clic su Crittografia aggiuntiva.
- Nella sezione Gestione della chiave avanzata, fai clic su Inizia accanto a chiavi di crittografia gestite di Dropbox.
- Controlla l’avviso nella finestra pop-up che informa che l’attivazione della crittografia avanzata può richiedere fino a 30 giorni.
- Fare clic su Inizia per confermare.
Controlla la percentuale accanto a chiavi di crittografia gestite di Dropbox per verificare l’avanzamento dell'attivazione. Una volta completata l’attivazione, il pulsante accanto a chiavi di crittografia gestite di Dropbox risulterà Attivato.
Come chiedere la revoca di una chiave
La revoca di una chiave elimina definitivamente tutti i dati dell’utente su Dropbox e ne rimuove l’accesso. Poiché i dati persi non possono essere recuperati, una revoca della chiave può essere richiesta solo con l’approvazione di almeno tre amministratori del team: il richiedente e altri due amministratori, che verranno contattati per confermare l’operazione.
Per chiedere la revoca di una chiave:
- Accedi a dropbox.com con le credenziali di amministratore.
- Vai su dropbox.com/support.
- Fai clic su Invia email.
- Compila il modulo con la richiesta e tutte le informazioni necessarie.
- Verifica la tua identità attraverso il link che riceverai dall’assistenza Dropbox.
L’assistenza Dropbox chiamerà due amministratori per confermare l’operazione. Una volta che tutti i responsabili dell’approvazione hanno dato conferma, Dropbox inizierà a elaborare la richiesta di revoca.
Nota. Con questa operazione, i membri del team non potranno più accedere né ai dati su Dropbox né al loro account. Se le chiavi vengono revocate, tutti i file di accesso al team verranno persi definitivamente e non potranno essere ripristinati.
Note:
- Dropbox si impegna a elaborare la tua richiesta entro 24 ore dalla conferma.
- Puoi controllare lo stato della richiesta su dropbox.com/support. Le richieste completate sono visibili nel registro delle attività della Console amministratore.
Visualizzare i log di crittografia avanzata nel registro delle attività
Tutte le azioni intraprese relative alla crittografia avanzata verranno elencate nel registro delle attività nella Console amministratore.
Ecco un elenco di tutte le azioni di crittografia avanzate:
- CancelKeyDeletion: annullamento dell’eliminazione di una chiave da parte del KMS.
- CreateKey: creazione o replica di una chiave
- DeleteKey: eliminazione di una chiave al termine del periodo programmato
- DisableKey: disattivazione del funzionamento della chiave
- EnableKey: attivazione del funzionamento della chiave
- ScheduleKeyDeletion: programmazione dell’eliminazione di una chiave