Dropbox 관리형 암호화 키: 개요

Dropbox 관리형 암호화 키 시스템(DMEK)은 Dropbox에서 사용하는 키 관리 시스템으로, 추가 보안 수단으로 고유한 팀 키와 다계층 키 암호화 방식을 사용하여 데이터를 암호화합니다.

최상위 암호화 키는 Amazon Web Service Key Management Service(AWS KMS)에 의해 생성되어 하드웨어 보안 모듈(HSM)에 저장됩니다. 네임스페이스의 암호화 키(팀 폴더, 공유 폴더 또는 제한 폴더)도 동일한 방식으로 생성되어 Dropbox 데이터베이스에 암호화된 형식으로 저장됩니다.

계정에서 DMEK를 활성화하는 방법

관리 콘솔에서 DMEK 시스템을 활성화하려면 다음과 같이 하세요.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 관리 콘솔을 클릭합니다.
3. 보안을 클릭합니다.
4. 추가 암호화를 클릭합니다. 
5. 고급 키 관리 섹션에서 Dropbox 관리형 암호화 키 옆의 활성화를 클릭합니다.
6. DMEK 활성화에 최대 30일이 소요될 수 있음을 경고하는 팝업 창이 표시됩니다. 활성화를 클릭하여 확인합니다.

Dropbox 관리형 암호화 키 옆의 진행률을 확인하여 활성화 진행 상황을 확인할 수 있습니다. 활성화가 완료되면 Dropbox 관리형 암호화 키 옆에 있는 버튼에 활성화됨이 표시됩니다.

키 해지를 요청하는 방법

키 해지는 Dropbox에 대한 모든 액세스 권한을 제거하여 Dropbox의 모든 사용자 데이터를 영구적으로 삭제합니다. 손실된 데이터를 복구할 수 있는 방법이 없으므로 키 해지를 확인하기 위해 연락할 요청자와 다른 두 명의 팀 관리자 등 최소 3명의 팀 관리자의 승인이 있어야만 키 해지를 요청할 수 있습니다.

키 해지를 요청하려면 다음을 수행하세요.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. dropbox.com/support로 이동합니다.
3. 이메일 보내기를 클릭합니다.
4. 필요한 정보와 요청으로 양식을 작성합니다.
5. Dropbox 지원팀에서 제공하는 링크를 통해 본인을 인증합니다.

Dropbox 지원팀은 팀 관리자 두 명에게 전화를 걸어 키 해지를 확인합니다. 모든 승인자가 확인하면 Dropbox에서 해지 요청을 처리하기 시작합니다.

브랜딩을 사용해서 공유하는 방법

활동 로그에서 DMEK 로그 보기

DMEK와 관련하여 수행된 작업은 관리 콘솔의 활동 로그에 나열됩니다.

다음은 모든 DMEK 작업 목록입니다.

• CancelKeyDeletion: 키 관리 서비스(KMS) 키 삭제 이벤트가 취소됨
• CreateKey: 새 키가 생성되거나 복제됨
• DeleteKey: 예약된 기간이 만료되어 키가 삭제됨
• DisableKey: 키 조작 비활성화
• EnableKey: 키 작업 활성화
• ScheduleKeyDeletion: 키 삭제가 예약됨