Dropbox の高度な暗号化:概要
Dropbox の高度な暗号化機能は、Dropbox Advanced、Business Plus、Enterprise プランのお客様にご利用いただけます。
Dropbox の高度な暗号化システムは、Dropbox がデータの暗号化に使用しているキー マネジメント(キー管理)システムです。このシステムでは、追加のセキュリティ対策として、一意のチーム キーと多層のキー暗号化アプローチを使用します。
最上位の暗号化キーは、Amazon Web Services のキー管理システム(Amazon Web Services Key Management:AWS KMS)によって生成され、ハードウェア セキュリティ モジュール(HSM)に保存されます。名前空間(チーム フォルダ、共有フォルダ、制限付きフォルダ)の暗号化キーも同じ方法で作成され、Dropbox のデータベースに暗号化された形式で保存されます。
注:
- 高度な暗号化機能を有効にできるのは、チーム管理者またはセキュリティ管理者のみです。
- チーム暗号化キーは 12 か月ごとに自動的にローテーションされます。
- キーを取り消すと、チーム メンバー、管理者、および Dropbox のチーム データへのアクセスが完全に削除されます。
- チーム管理者は、キー取り消しのリクエストと承認が可能です。
- キーの取り消しは永続的なアクションであるため、キーを取り消すには、チーム管理者がリクエストを行い、他 2 人のチーム管理者が確認する必要があります。
アカウントで高度な暗号化を有効にする方法
管理コンソールから高度なキー マネジメントを有効にするには:
- dropbox.com で管理者のアカウント情報を使用してログインします。
- [管理コンソール]を開きます。
- [セキュリティ]をクリックします。
- [追加の暗号化]をクリックします。
- [高度なキー マネジメント]セクションで[Dropbox の管理による暗号化キー]の横の[利用を開始]をクリックします。
- ポップアップ ウィンドウで、高度な暗号化機能の有効化には最大 30 日かかる可能性があることを警告するメッセージを確認します。
- [利用を開始]をクリックして確定します。
Dropbox の管理による暗号化キーの横に表示される完了率から有効化の進行状況を確認できます。有効化が完了すると、Dropbox の管理による暗号化キーの横に[有効]と表示されます。
キーの取り消しをリクエストする方法
キーの取り消しにより、Dropbox 上のすべてのユーザーデータが完全に削除され、そのデータへのアクセスも削除されます。失われたデータを復元する方法はないため、キーの取り消しは、少なくとも 3 人のチーム管理者(リクエストした人に加え、取消を確認するよう連絡を受けた他 2 人のチーム管理者)の承認を得た場合にのみリクエストできます。
キーの取り消しをリクエストするには:
- dropbox.com で管理者のアカウント情報を使用してログインします。
- dropbox.com/support にアクセスします。
- [メールを送信]をクリックします。
- フォームに必要な情報とリクエストを入力します。
- Dropbox サポートから届いたリンクから本人確認を行います。
キーの取り消しを確認するため、Dropbox サポートから 2 人のチーム管理者に電話します。 全員が承認すると、Dropbox は取り消しリクエストの処理を開始します。
注:この操作を行うと、チーム メンバーは Dropbox 上のデータにアクセスできなくなり、アカウントにもアクセスできなくなります。キーが取り消されると、すべてのチーム ファイルへのアクセスが永久に失われ、復元できなくなります。
注:
- Dropbox は、確認後 24 時間以内にリクエストを処理するよう努めます。
- リクエストのステータスは、dropbox.com/support から確認できます。 完了したリクエストは、管理コンソールのアクティビティ ログに表示されます。
アクティビティ ログで高度な暗号化ログを表示する
高度な暗号化に関連して実行されたすべての操作は、管理コンソールの[アクティビティ ログ]に表示されます。
以下は、高度な暗号化に関連する全操作の一覧です。
- CancelKeyDeletion:キー管理サービス(KMS)によるキー削除イベントのキャンセル
- CreateKey:新しいキーの作成または複製
- DeleteKey:予定された期間の満了によるキーの削除
- DisableKey:キー操作の無効化
- EnableKey:キー操作の有効化
- ScheduleKeyDeletion:キー削除のスケジュール設定
