Dropbox sin avanserte kryptering: en oversikt
Dropbox sin avanserte kryptering er tilgjengelig for kunder på Dropbox Advanced, Business Plus og Enterprise.
Dropbox sitt avanserte krypteringssystem er et avansert nøkkeladministrasjonssystem som brukes av Dropbox for å kryptere dataene dine. Den bruker en tilnærming med unike teamnøkler og en nøkkelkryptering med flere lag som ekstra sikkerhetstiltak.
Krypteringsnøkler på overordnet nivå genereres av Amazon Web Services Key Management Service (AWS KMS) og lagres på Hardware Security Modules (HSM). Krypteringsnøkler for navneområder (teammapper, delte mapper eller mapper med restriksjoner) opprettes på samme måte og lagres i et kryptert format i Dropbox' database.
Merknader:
- Bare en teamadministrator eller en sikkerhetsadministrator kan aktivere avansert kryptering.
- Teamkrypteringsnøkler roteres automatisk hver 12. måned.
- En tilbakekalling av nøkkel vil permanent fjerne tilgangen til teamdata for team, administrator og Dropbox.
- Teamadministrator kan be om og godkjenne tilbakekalling av nøkler.
- For å tilbakekalle en nøkkel vil team trenge en teamadministrator som den som sender forespørselen, og to andre teamadministratorer for å bekrefte, siden tilbakekalling av nøkkel er en permanent handling.
Slik aktiverer du avansert kryptering på kontoen din
For å aktivere avansert nøkkeladministrasjon fra administratorverktøyet:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk Administratorverktøy.
- Klikk på Sikkerhet.
- Klikk på Ekstra kryptering.
- I delen Avansert nøkkeladministrasjon klikker du på Kom i gang ved siden av Dropbox administrert krypteringsnøkkel.
- Se gjennom advarselen i popup-vinduet om at aktivering av avansert kryptering kan ta opptil 30 dager.
- Klikk på Kom i gang for å bekrefte.
Du kan sjekke fullføringsprosenten ved siden av Dropbox administrert krypteringsnøkkel for å se aktiveringsfremdriften. Når aktiveringen er fullført, vil knappen ved siden av Dropbox administrert krypteringsnøkkel vise Aktivert.
Slik ber du om tilbakekall av nøkkel
En tilbakekalling av nøkkel sletter permanent alle data på Dropbox og fjern tilgang til den. Siden de tapte dataene ikke kan gjenopprettes, kan en tilbakekalling av nøkkel kun bes om godkjenning fra minst tre teamadministratorer: den som sender forespørselen og to andre teamadministratorer, som vil bli kontaktet for å bekrefte tilbakekallingen.
Slik ber du om tilbakekalling av nøkkel:
- Logg på dropbox.com med administratorpåloggingen din.
- Gå til dropbox.com/support.
- Klikk på Send en e-post.
- Fyll ut skjemaet med nødvendig informasjon og forespørselen din.
- Bekreft identiteten din gjennom koblingen du vil motta fra Dropbox kundestøtte.
Dropbox kundestøtte vil ringe to teamadministratorer for å bekrefte tilbakekallingen av nøkkelen. Når alle godkjennere har bekreftet, vil Dropbox begynne å behandle tilbakekallingsforespørselen.
Merk: Dette vil gjøre data på Dropbox utilgjengelige for teammedlemmer, og de vil ikke få tilgang til kontoen sin. Hvis nøkler trekkes tilbake, vil tilgang til all teamfiler gå tapt permanent og kan ikke gjenopprettes.
Merknader:
- Dropbox er forpliktet til å behandle forespørselen din innen 24 timer etter bekreftelse.
- Du kan sjekke status til forespørselen din fra dropbox.com/support. Fullførte forespørsler vil være synlig i aktivitetsloggen i administratorverktøyet.
Se logg over avansert kryptering i aktivitetsloggen
Eventuelle handlinger angående avansert kryptering vil bli oppført i aktivitetsloggen i administratorverktøyet.
Her er en liste over alle avanserte krypteringshandlinger:
- CancelKeyDeletion: En nøkkelslettingshendelse fra en nøkkelhåndteringstjeneste (KMS) er avbrutt
- CreateKey: En ny nøkkel opprettes eller replikeres
- DeleteKey: Den planlagte perioden utløp og nøkkelen slettes
- DisableKey: deaktiver nøkkelhandling
- EnableKey: aktiver nøkkelhandling
- ScheduleKeyDeletion: Slettingen av en nøkkel er planlagt