Dropbox-administrert krypteringsnøkkel: en oversikt

Oppdatert Nov 02, 2023
person icon

Det Dropbox-administrerte krypteringsnøkkelsystemet er tilgjengelig for kunder med Dropbox Enterprise.

Dropbox-administrert krypteringsnøkkelsystem (DMEK) er et nøkkelstyringssystem som brukes av Dropbox, som krypterer dataene dine ved å bruke unike teamnøkler og en flerlags nøkkelkrypteringstilnærming som ekstra sikkerhetstiltak.

Toppnivås krypteringsnøkler genereres av Amazon Web Services Key Management Service (AWS KMS) og lagres på Hardware Security Modules (HSM). Krypteringsnøkler for navneområder (teammapper, delte mapper eller mapper med restriksjoner) opprettes på samme måte og lagres i et kryptert format i Dropbox' database.

highlight icon

Merknader:

  • DMEK-systemet kan kun aktiveres av en teamadministrator eller en sikkerhetsadministrator.
  • Teamkrypteringsnøkler roteres automatisk hver 12. måned. 
  • En tilbakekalling av nøkkel vil permanent fjerne tilgangen til teamdata for team, administrator og Dropbox.
  • Teamadministrator kan be om og godkjenne tilbakekall av nøkkel.
  • For å tilbakekalle en nøkkel vil team trenge en teamadministrator som forespørsel, og to andre teamadministratorer for å bekrefte, siden tilbakekalling av nøkkel er en permanent handling.

Aktivering av DMEK på kontoen din

Slik aktiverer du DMEK-systemet fra administratorverktøyet:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk Administratorverktøy.
  3. Klikk på Sikkerhet.
  4. Klikk på Ekstra kryptering
  5. I delen Avansert nøkkeladministrasjon klikker du på Aktiver ved siden av Dropbox administrert krypteringsnøkkel.
  6. Du vil se et popup-vindu som advarer deg om at DMEK-aktivering kan ta opptil 30 dager. Klikk på Aktiver for å bekrefte.

Du kan sjekke fullføringsprosenten ved siden av Dropbox administrert krypteringsnøkkel for å se aktiveringsfremdriften. Når aktiveringen er fullført, vil knappen ved siden av Dropbox administrert krypteringsnøkkel vise Aktivert.

Slik ber du om tilbakekall av nøkkel

En nøkkeltilbakekalling fjerner all tilgang til og sletter permanent alle data på Dropbox. Det er ingen måte å gjenopprette tapte data, så en tilbakekalling av nøkkel kan bare bes om med godkjenning fra minst tre teamadministratorer: forespørrer og to andre teamadministratorer. De vil bli kontaktet for å bekrefte tilbakekallingen av nøkkelen.

Slik ber du om tilbakekalling av nøkkel:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Gå til dropbox.com/support.
  3. Klikk på Send en e-post.
  4. Fyll ut skjemaet med nødvendig informasjon og forespørselen din.
  5. Bekreft identiteten din gjennom koblingen du vil motta fra Dropbox kundestøtte.

Dropbox kundestøtte vil ringe to teamadministratorer for å bekrefte tilbakekallingen av nøkkelen. Når alle godkjennere har bekreftet, vil Dropbox begynne å behandle tilbakekallingsforespørselen.

highlight icon

Merk: Dette vil gjøre data på Dropbox utilgjengelige for team, og de vil ikke få tilgang til kontoen sin.

Slik kan du dele med egen profilering

Du vil bli varslet når prosessen for tilbaketrekking av nøkkel er fullført.
highlight icon

Merknader:

  • Du kan sjekke status til forespørselen din fra dropbox.com/support. Fullførte forespørsler vil være synlig i aktivitetsloggen, i Administratorverktøyet.
  • Dropbox er forpliktet til å behandle forespørselen din innen 24 timer fra bekreftelsesdatoen.

Se DMEK-loggen på aktivitetsloggen

Når det gjøres noen handlinger relatert til DMEK, vil de bli oppført i aktivitetsloggen i Administratorverktøyet.

Her er en liste over alle DMEK-handlinger:

  • CancelKeyDeletion: En nøkkelslettingshendelse fra en nøkkelhåndteringstjeneste (KMS) er avbrutt
  • CreateKey: En ny nøkkel opprettes eller replikeres
  • DeleteKey: Den planlagte perioden utløp og nøkkelen slettes
  • DisableKey: deaktiver nøkkelhandling
  • EnableKey: aktiver nøkkelhandling
  • ScheduleKeyDeletion: Slettingen av en nøkkel er planlagt
Var denne artikkelen nyttig?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre.

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen var til hjelp.

Takk for tilbakemeldingen!

Relaterte artikler

Hvordan bli en betrodd kontakt for et Dropbox Vault

Har du mottatt en invitasjon om å bli en betrodd kontakt for noens Dropbox Vault? Finn ut hvordan du godtar invitasjonen og laster ned filer fra hvelvet, om nødvendig.

Se artikkel

Legg til en betrodd kontakt for hvelvet ditt

Når Dropbox Vault er konfigurert, kan du dele det med de betrodde kontaktene dine. Finn ut hvordan du inviterer noen til å være en betrodd kontakt eller fjerner tilgangen deres.

Se artikkel

Dataoverføringer mellom Asia-Stillehavsregionen og USA

Finn ut hvordan Dropbox-teambrukere i APAC-regionen kan velge å lagre data i nettskyen Amazon Web Services i Australia eller Japan.

Se artikkel

Hvordan sikkerheten fungerer

Fordi Dropbox er tilholdssted for alle de mest verdifulle filene dine, sørger vi for at den er beskyttet mot alle mulige sårbarheter. Finn ut hvordan vi sørger for at Dropbox er sikkert.

Se artikkel

Andre måter å få hjelp på

Ikon som viser to personer
Nettsamfunn
Twitter Icon
X
Ikon som viser en snakkeboble
Kontakt kundestøtte