Panoramica delle chiavi di crittografia gestite di Dropbox

Aggiornato Nov 02, 2023
person icon

Il sistema di chiavi di crittografia gestite di Dropbox è disponibile per i clienti Dropbox Enterprise.

Il sistema di chiavi di crittografia gestite di Dropbox (DMEK) è un sistema che crittografa i dati utilizzando chiavi univoche per il team e un approccio a più livelli, con misure di sicurezza aggiuntive.

Le chiavi di crittografia di primo livello sono generate dal Servizio di gestione delle chiavi di Amazon Web Services (AWS KMS) e memorizzate su Hardware Security Modules (HSM). Le chiavi di crittografia per lo spazio dei nomi (cartelle del team, cartelle condivise o cartelle con restrizioni) vengono create allo stesso modo e archiviate in formato crittografato nel database di Dropbox.

highlighter icon

Note:

  • Il sistema DMEK può essere attivato solo da un team di amministratori o da un amministratore addetto alla sicurezza.
  • Le chiavi di cifratura del team vengono ruotate automaticamente ogni 12 mesi. 
  • La revoca di una chiave rimuove definitivamente l’accesso ai dati del team per i membri del team, l’amministratore e Dropbox.
  • Gli amministratori del team possono richiedere e approvare la revoca delle chiavi.
  • Per revocare una chiave servono un amministratore del team che faccia la richiesta e altri due amministratori che la confermino, poiché si tratta di un’azione permanente.

Come attivare il DMEK per il tuo account

Per attivare il sistema DMEK dalla Console amministratore:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Fai clic su Console amministratore.
  3. Fai clic su Sicurezza.
  4. Fai clic su Crittografia aggiuntiva
  5. Nella sezione Gestione della chiave avanzata, fai clic su Attiva accanto a chiavi di crittografia gestite di Dropbox.
  6. Verrà visualizzata una finestra pop-up che avverte che l’attivazione del DMEK può richiedere fino a 30 giorni. Fai clic su Attiva per confermare.

Controlla la percentuale accanto a chiavi di crittografia gestite di Dropbox per verificare l’avanzamento dell'attivazione. Una volta completata l’attivazione, il pulsante accanto a chiavi di crittografia gestite di Dropbox risulterà Attivato.

Come chiedere la revoca di una chiave

La revoca di una chiave rimuove l’accesso a tutti i dati dell’utente su Dropbox e li elimina definitivamente. Non c’è modo di recuperare i dati persi, quindi la revoca della chiave può essere richiesta solo con l’approvazione di almeno tre amministratori del team: il richiedente e altri due amministratori, che verranno contattati per confermare l’operazione.

Per chiedere la revoca di una chiave:

  1. Accedi a dropbox.com con le credenziali di amministratore.
  2. Vai su dropbox.com/support.
  3. Fai clic su Invia email.
  4. Compila il modulo con la richiesta e tutte le informazioni necessarie.
  5. Verifica la tua identità attraverso il link che riceverai dall’assistenza Dropbox.

L’assistenza Dropbox chiamerà due amministratori per confermare l’operazione. Una volta che tutti i responsabili dell’approvazione hanno dato conferma, Dropbox inizierà a elaborare la richiesta di revoca.

highlighter icon

Nota. Con questa operazione, i membri del team non potranno più accedere né ai dati su Dropbox né al loro account.

Come condividere elementi con il proprio branding

Una volta completata la revoca della chiave, riceverai una notifica.
highlighter icon

Note:

  • Puoi controllare lo stato della richiesta su dropbox.com/support. Le richieste completate sono visibili nel registro delle attività della Console amministratore.
  • Dropbox si impegna a elaborare la richiesta entro 24 ore dalla data di conferma.

Visualizzare i log di DMEK nel registro delle attività

Tutte le azioni relative al DMEK vengono elencate anche nel registro delle attività nella Console amministratore.

Ecco un elenco di tutte le azioni DMEK:

  • CancelKeyDeletion: annullamento dell’eliminazione di una chiave da parte del KMS
  • CreateKey: creazione o replica di una chiave
  • DeleteKey: eliminazione di una chiave al termine del periodo programmato
  • DisableKey: disattivazione del funzionamento della chiave
  • EnableKey: attivazione del funzionamento della chiave
  • ScheduleKeyDeletion: programmazione dell’eliminazione di una chiave
Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare.

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile.

Grazie per i tuoi commenti!

Risposte della community

Articoli correlati

Accedere a Dropbox da un altro computer

Se accedi a Dropbox da un altro computer o dispositivo oppure da una nuova località, riceverai una notifica da Dropbox per verificare che sia davvero tu.

Visualizza articolo

Certificato X.509

Admins

Scopri perché è necessario un certificato X.509 e in che modo mantiene i tuoi dati al sicuro.

Visualizza articolo

Come funziona la sicurezza

Poiché Dropbox è un posto dove conservare tutti i file più importanti, facciamo in modo che sia protetto da qualsiasi vulnerabilità. Scopri come garantiamo la sicurezza di Dropbox.

Visualizza articolo

Provider di identità supportati

Scopri quali sono i provider di identità supportati da Dropbox e come configurare la tua soluzione di provider di identità.

Visualizza articolo

Altri modi per ottenere assistenza

Icona che mostra due persone
Community
Twitter Icon
X
Icona che mostra un fumetto
Contatta il supporto