Dropbox 고급 암호화: 개요
Dropbox 고급 암호화는 Dropbox Advanced, Business Plus, Enterprise 고객에게 제공됩니다.
Dropbox 고급 암호화 시스템은 Dropbox가 사용자의 데이터 암호화에 사용하는 고급 키 관리 시스템입니다. 추가 보안 조치로 고유한 팀 키와 다층 키 암호화 방식을 사용합니다.
최상위 암호화 키는 AWS KMS(Amazon Web Service Key Management Service)에 의해 생성되어 하드웨어 보안 모듈(HSM)에 저장됩니다. 네임스페이스의 암호화 키(팀 폴더, 공유 폴더 또는 제한 폴더)도 동일한 방식으로 생성되어 Dropbox 데이터베이스에 암호화된 형식으로 저장됩니다.
참고:
- 고급 암호화는 팀 관리자나 보안 관리자만 활성화할 수 있습니다.
- 팀 암호화 키는 12개월 단위로 자동 교체됩니다.
- 키를 해지하면 팀원, 관리자, Dropbox의 팀 데이터 액세스 권한이 영구적으로 제거됩니다.
- 팀 관리자는 키 해지를 요청하고 승인할 수 있습니다.
- 키 해지는 돌이킬 수 없으므로, 팀 관리자가 요청하고 다른 팀 관리자 두 명이 확인해야 키를 해지할 수 있습니다.
내 계정에서 고급 암호화를 활성화하는 방법
관리 콘솔에서 고급 키 관리 활성화하기:
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- 관리 콘솔을 클릭합니다.
- 보안을 클릭합니다.
- 추가 암호화를 클릭합니다.
- 고급 키 관리 섹션에서 Dropbox 관리형 암호화 키 옆에 있는 시작하기를 클릭합니다.
- 팝업 창에서 경고문을 확인하세요. 고급 암호화 활성화에 최대 30일이 걸릴 수 있다는 내용입니다.
- 시작하기를 클릭해 확인합니다.
Dropbox 관리형 암호화 키 옆의 진행률을 확인하여 활성화 진행 상황을 확인할 수 있습니다. 활성화가 완료되면 Dropbox 관리형 암호화 키 옆에 있는 버튼에 활성화됨이 표시됩니다.
키 해지를 요청하는 방법
키 해지 시 Dropbox에 있는 모든 사용자 데이터가 영구 삭제되고 이에 대한 액세스 권한이 제거됩니다. 손실된 데이터는 복구할 수 없기 때문에 팀 관리자 3명 이상이 승인해야만 키 해지를 요청할 수 있습니다. 해지를 요청할 관리자 1명, 요청자의 연락을 받아 해지를 확인할 관리자 2명이 필요합니다.
키 해지를 요청하려면 다음과 같이 하세요.
- 관리자 로그인 정보로 dropbox.com에 로그인합니다.
- dropbox.com/support로 이동합니다.
- 이메일 보내기를 클릭합니다.
- 필요한 정보와 요청으로 양식을 작성합니다.
- Dropbox 지원팀에서 제공하는 링크를 통해 본인을 인증합니다.
Dropbox 지원팀은 팀 관리자 두 명에게 전화를 걸어 키 해지를 확인합니다. 모든 승인자가 확인하면 Dropbox에서 해지 요청을 처리하기 시작합니다.
참고: 해지 시 Dropbox 상의 데이터는 팀원이 액세스할 수 없게 렌더링되며, 팀원은 자신의 계정에 액세스할 수 없게 됩니다. 키가 해지되면 모든 팀 파일에 대한 액세스가 복원할 수 없도록 영구 손실됩니다.
참고:
- Dropbox는 확인 후 24시간 안에 요청을 처리하기 위해 노력합니다.
- dropbox.com/support에서 요청 상태를 확인할 수 있습니다. 완료된 요청은 관리 콘솔의 활동 로그에 표시됩니다.
활동 로그에서 고급 암호화 로그 보기
고급 암호화와 관련된 모든 작업은 관리 콘솔의 활동 로그에 정리됩니다.
고급 암호화 작업 총정리:
- CancelKeyDeletion: 키 관리 서비스(KMS) 키 삭제 이벤트가 취소됨
- CreateKey: 새 키가 생성되거나 복제됨
- DeleteKey: 예약된 기간이 만료되어 키가 삭제됨
- DisableKey: 키 조작 비활성화
- EnableKey: 키 작업 활성화
- ScheduleKeyDeletion: 키 삭제가 예약됨