Dropbox-administrert krypteringsnøkkel: en oversikt
Det Dropbox-administrerte krypteringsnøkkelsystemet er tilgjengelig for kunder med Dropbox Enterprise.
Dropbox-administrert krypteringsnøkkelsystem (DMEK) er et nøkkelstyringssystem som brukes av Dropbox, som krypterer dataene dine ved å bruke unike teamnøkler og en flerlags nøkkelkrypteringstilnærming som ekstra sikkerhetstiltak.
Toppnivås krypteringsnøkler genereres av Amazon Web Services Key Management Service (AWS KMS) og lagres på Hardware Security Modules (HSM). Krypteringsnøkler for navneområder (teammapper, delte mapper eller mapper med restriksjoner) opprettes på samme måte og lagres i et kryptert format i Dropbox' database.
Merknader:
- DMEK-systemet kan kun aktiveres av en teamadministrator eller en sikkerhetsadministrator.
- Teamkrypteringsnøkler roteres automatisk hver 12. måned.
- En tilbakekalling av nøkkel vil permanent fjerne tilgangen til teamdata for team, administrator og Dropbox.
- Teamadministrator kan be om og godkjenne tilbakekall av nøkkel.
- For å tilbakekalle en nøkkel vil team trenge en teamadministrator som forespørsel, og to andre teamadministratorer for å bekrefte, siden tilbakekalling av nøkkel er en permanent handling.
Aktivering av DMEK på kontoen din
Slik aktiverer du DMEK-systemet fra administratorverktøyet:
- Logg på dropbox.com med administratorpåloggingen din.
- Klikk Administratorverktøy.
- Klikk på Sikkerhet.
- Klikk på Ekstra kryptering.
- I delen Avansert nøkkeladministrasjon klikker du på Aktiver ved siden av Dropbox administrert krypteringsnøkkel.
- Du vil se et popup-vindu som advarer deg om at DMEK-aktivering kan ta opptil 30 dager. Klikk på Aktiver for å bekrefte.
Du kan sjekke fullføringsprosenten ved siden av Dropbox administrert krypteringsnøkkel for å se aktiveringsfremdriften. Når aktiveringen er fullført, vil knappen ved siden av Dropbox administrert krypteringsnøkkel vise Aktivert.
Slik ber du om tilbakekall av nøkkel
En nøkkeltilbakekalling fjerner all tilgang til og sletter permanent alle data på Dropbox. Det er ingen måte å gjenopprette tapte data, så en tilbakekalling av nøkkel kan bare bes om med godkjenning fra minst tre teamadministratorer: forespørrer og to andre teamadministratorer. De vil bli kontaktet for å bekrefte tilbakekallingen av nøkkelen.
Slik ber du om tilbakekalling av nøkkel:
- Logg på dropbox.com med administratorpåloggingen din.
- Gå til dropbox.com/support.
- Klikk på Send en e-post.
- Fyll ut skjemaet med nødvendig informasjon og forespørselen din.
- Bekreft identiteten din gjennom koblingen du vil motta fra Dropbox kundestøtte.
Dropbox kundestøtte vil ringe to teamadministratorer for å bekrefte tilbakekallingen av nøkkelen. Når alle godkjennere har bekreftet, vil Dropbox begynne å behandle tilbakekallingsforespørselen.
Merk: Dette vil gjøre data på Dropbox utilgjengelige for team, og de vil ikke få tilgang til kontoen sin.
Slik kan du dele med egen profilering
Merknader:
- Du kan sjekke status til forespørselen din fra dropbox.com/support. Fullførte forespørsler vil være synlig i aktivitetsloggen, i Administratorverktøyet.
- Dropbox er forpliktet til å behandle forespørselen din innen 24 timer fra bekreftelsesdatoen.
Se DMEK-loggen på aktivitetsloggen
Når det gjøres noen handlinger relatert til DMEK, vil de bli oppført i aktivitetsloggen i Administratorverktøyet.
Her er en liste over alle DMEK-handlinger:
- CancelKeyDeletion: En nøkkelslettingshendelse fra en nøkkelhåndteringstjeneste (KMS) er avbrutt
- CreateKey: En ny nøkkel opprettes eller replikeres
- DeleteKey: Den planlagte perioden utløp og nøkkelen slettes
- DisableKey: deaktiver nøkkelhandling
- EnableKey: aktiver nøkkelhandling
- ScheduleKeyDeletion: Slettingen av en nøkkel er planlagt