Panoramica della crittografia avanzata di Dropbox

Aggiornato May 24, 2024
person icon

La crittografia avanzata è disponibile per i clienti con piani Dropbox Advanced, Business Plus ed Enterprise.

Il sistema di crittografia avanzata di Dropbox è un sistema avanzato di gestione delle chiavi utilizzato da Dropbox per crittografare i tuoi dati. Utilizza chiavi univoche per il team e un approccio di crittografia a più livelli, con misure di sicurezza aggiuntive.

 

Le chiavi di crittografia di primo livello sono generate dal Servizio di gestione delle chiavi di Amazon Web Services (AWS KMS) e memorizzate su Hardware Security Modules (HSM). Le chiavi di crittografia per lo spazio dei nomi (cartelle del team, cartelle condivise o cartelle con restrizioni) vengono create allo stesso modo e archiviate in formato crittografato nel database di Dropbox.

highlighter icon

Note:

  • Solo un amministratore di team o un amministratore addetto alla sicurezza può attivare la crittografia avanzata.
  • Le chiavi di crittografia del team ruotano automaticamente ogni 12 mesi.
  • La revoca di una chiave rimuove definitivamente l’accesso ai dati del team per i membri del team, gli amministratori e Dropbox.
  • Gli amministratori del team possono richiedere e approvare la revoca delle chiavi.
  • Per revocare una chiave servono un amministratore del team che faccia la richiesta e altri due amministratori che la confermino, poiché si tratta di un’azione permanente.

Come attivare la crittografia avanzata sul tuo account

Per attivare la gestione avanzata delle chiavi dalla Console amministratore:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore.
  3. Fai clic su Sicurezza.
  4. Fai clic su Crittografia aggiuntiva
  5. Nella sezione Gestione della chiave avanzata, fai clic su Inizia accanto a chiavi di crittografia gestite di Dropbox.
  6. Controlla l’avviso nella finestra pop-up che informa che l’attivazione della crittografia avanzata può richiedere fino a 30 giorni. 
  7. Fare clic su Inizia per confermare.

Controlla la percentuale accanto a chiavi di crittografia gestite di Dropbox per verificare l’avanzamento dell'attivazione. Una volta completata l’attivazione, il pulsante accanto a chiavi di crittografia gestite di Dropbox risulterà Attivato.

Come chiedere la revoca di una chiave

La revoca di una chiave elimina definitivamente tutti i dati dell’utente su Dropbox e ne rimuove l’accesso. Poiché i dati persi non possono essere recuperati, una revoca della chiave può essere richiesta solo con l’approvazione di almeno tre amministratori del team: il richiedente e altri due amministratori, che verranno contattati per confermare l’operazione.


Per chiedere la revoca di una chiave:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Vai su dropbox.com/support.
  3. Fai clic su Invia email.
  4. Compila il modulo con la richiesta e tutte le informazioni necessarie.
  5. Verifica la tua identità attraverso il link che riceverai dall’assistenza Dropbox.

L’assistenza Dropbox chiamerà due amministratori per confermare l’operazione. Una volta che tutti i responsabili dell’approvazione hanno dato conferma, Dropbox inizierà a elaborare la richiesta di revoca.

highlighter icon

Nota. Con questa operazione, i membri del team non potranno più accedere né ai dati su Dropbox né al loro account. Se le chiavi vengono revocate, tutti i file di accesso al team verranno persi definitivamente e non potranno essere ripristinati.

Una volta completata la revoca della chiave, riceverai una notifica via email.
highlighter icon

Note:

  • Dropbox si impegna a elaborare la tua richiesta entro 24 ore dalla conferma.
  • Puoi controllare lo stato della richiesta su dropbox.com/support. Le richieste completate sono visibili nel registro delle attività della Console amministratore.

Visualizzare i log di crittografia avanzata nel registro delle attività

Tutte le azioni intraprese relative alla crittografia avanzata verranno elencate nel registro delle attività nella Console amministratore.


Ecco un elenco di tutte le azioni di crittografia avanzate:

  • CancelKeyDeletion: annullamento dell’eliminazione di una chiave da parte del KMS.
  • CreateKey: creazione o replica di una chiave
  • DeleteKey: eliminazione di una chiave al termine del periodo programmato
  • DisableKey: disattivazione del funzionamento della chiave
  • EnableKey: attivazione del funzionamento della chiave
  • ScheduleKeyDeletion: programmazione dell’eliminazione di una chiave
Questo articolo ti è risultato utile?

Let us know how why it didn't help:

Thanks for letting us know!

Grazie per i tuoi commenti!

Altri modi per ottenere assistenza