Kekunci penyulitan diurus Dropbox: Gambaran keseluruhan

Dikemas kini Nov 02, 2023
person icon

Sistem kekunci penyulitan diurus Dropbox tersedia untuk pelanggan yang menggunakan Dropbox Enterprise.

Sistem kekunci penyulitan diurus Dropbox (DMEK) ialah sistem pengurusan kekunci yang digunakan oleh Dropbox yang menyulitkan data anda, menggunakan kekunci pasukan unik dan pendekatan penyulitan kekunci berbilang lapisan sebagai langkah keselamatan tambahan.

Kekunci penyulitan tahap teratas dijana oleh Perkhidmatan Pengurusan Kekunci Perkhidmatan Web Amazon (AWS KMS), dan disimpan pada Modul Keselamatan Perkakasan (HSM). Kekunci penyulitan untuk namespace (folder pasukan, folder kongsian atau folder dengan batasan) dicipta dengan cara yang sama dan disimpan dalam format yang disulitkan dalam pangkalan data Dropbox.

highlight icon

Perhatian:

  • Sistem DMEK hanya boleh diaktifkan oleh pentadbir pasukan atau pentadbir keselamatan.
  • Kekunci penyulitan pasukan digilirkan setiap 12 bulan secara automatik. 
  • Pembatalan kekunci akan membuang akses kepada data pasukan anda secara kekal untuk ahli pasukan, pentadbir dan Dropbox.
  • Pasukan pentadbir boleh meminta dan meluluskan pembatalan kekunci.
  • Untuk membatalkan kekunci, pasukan memerlukan seorang pentadbir pasukan sebagai peminta, dan dua lagi pentadbir pasukan untuk mengesahkan, kerana pembatalan kekunci ialah tindakan kekal.

Cara mengaktifkan DMEK pada akaun anda

Untuk mengaktifkan sistem DMEK daripada konsol pentadbir:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Klik Konsol Pentadbir.
  3. Klik Keselamatan.
  4. Klik Tambahan penyulitan
  5. Dalam bahagian Pengurusan kekunci lanjutan, klik Aktifkan di sebelah kekunci penyulitan diurus Dropbox.
  6. Anda akan melihat tetingkap timbul yang memberikan amaran kepada anda bahawa pengaktifan DMEK mungkin mengambil masa sehingga 30 hari. Klik Aktifkan untuk mengesahkan.

Anda boleh menyemak peratusan penyiapan di sebelah kekunci penyulitan diurus Dropbox untuk melihat kemajuan pengaktifan. Setelah pengaktifan selesai, butang di sebelah kekunci penyulitan diurus Dropbox akan menunjukkan Diaktifkan.

Cara meminta pembatalan kekunci

Pembatalan kekunci akan membuang semua akses kepada Dropbox dan menghapuskan semua data pengguna. Tiada cara untuk memulihkan data yang hilang, jadi pembatalan kekunci hanya boleh diminta dengan kelulusan sekurang-kurangnya tiga pentadbir pasukan: peminta, dan dua lagi pentadbir pasukan, yang akan dihubungi untuk mengesahkan pembatalan kekunci.

Untuk meminta pembatalan kekunci:

  1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
  2. Pergi ke dropbox.com/support.
  3. Klik Hantar e-mel.
  4. Isi borang dengan maklumat yang diperlukan serta permintaan anda.
  5. Sahkan identiti anda melalui pautan yang akan anda terima daripada sokongan Dropbox.

Sokongan Dropbox akan menghubungi dua pentadbir pasukan bagi mengesahkan pembatalan kekunci. Setelah semua pelulus membuat pengesahan, Dropbox akan mula memproses permintaan pembatalan.

highlight icon

Perhatian: Ini akan menyebabkan data pada Dropbox tidak boleh diakses oleh ahli pasukan, dan mereka tidak akan dapat mengakses akaun mereka.

Cara berkongsi dengan penjenamaan anda

Anda akan dimaklumkan setelah proses pembatalan kekunci selesai.
highlight icon

Perhatian:

  • Anda boleh menyemak status permintaan anda daripada dropbox.com/support. Permintaan yang lengkap akan dapat dilihat dalam log aktiviti, dalam konsol pentadbir.
  • Dropbox komited untuk memproses permintaan anda dalam masa 24 jam dari tarikh pengesahan.

Lihat log masuk DMEK dalam log aktiviti

Apabila sebarang tindakan diambil berhubung dengan DMEK, tindakan tersebut akan disenaraikan dalam log aktiviti dalam konsol pentadbir.

Berikut ialah senarai semua tindakan DMEK:

  • CancelKeyDeletion: Acara pemadaman kekunci Perkhidmatan Pengurusan Kekunci (KMS) dibatalkan
  • CreateKey: Kekunci baru dicipta atau disalin
  • DeleteKey: Tempoh yang dijadualkan telah tamat dan kekunci dihapuskan
  • DisableKey: Operasi melumpuhkan kekunci
  • EnableKey: Operasi membolehkan kekunci
  • ScheduleKeyDeletion: Pemadaman kekunci dijadualkan
Adakah artikel ini berguna?

Kami kesal mendengarnya.
Beritahu kami cara kami boleh menambah baik kandungan.

Terima kasih atas maklum balas anda!
Beritahu kami cara artikel ini dapat membantu anda.

Terima kasih atas maklum balas anda!

Jawapan komuniti

Artikel Berkaitan

Cara menjadi kenalan yang dipercayai Dropbox Vault

Menerima jemputan untuk menjadi kenalan yang dipercayai untuk Dropbox Vault seseorang? Ketahui bagaimana untuk menerima jemputan dan memuat turun fail dari vault jika perlu.

Lihat artikel

Tambah kenalan yang dipercayai kepada vault anda

Setelah Dropbox Vault anda disediakan, anda boleh berkongsinya dengan kenalan yang dipercayai anda. Ketahui bagaimana untuk menjemput seseorang untuk menjadi kenalan yang dipercayai atau membuang akses mereka.

Lihat artikel

Bagaimana keselamatan berfungsi

Sebagai rumah kepada semua fail paling berharga anda, kami memastikan supaya sebarang kemungkinan kelemahan Dropbox dilindungi. Ketahui cara kami memastikan Dropbox kekal selamat.

Lihat artikel

Pemindahan data antara Asia Pasifik dan Amerika Syarikat

Ketahui cara pengguna pasukan Dropbox kami di rantau APAC boleh memilih untuk menyimpan data mereka di Amazon Web Services di Australia atau Jepun.

Lihat artikel

Cara lain untuk mendapatkan bantuan

Ikon menggambarkan dua orang
Komuniti
Twitter Icon
X
Ikon menggambarkan gelembung dialog
Hubungi sokongan