Geavanceerde versleuteling van Dropbox: een overzicht
Geavanceerde versleuteling van Dropbox is beschikbaar voor gebruikers van een van de Dropbox-abonnementen Advanced, Business Plus of Enterprise.
Het geavanceerde versleutelingssysteem van Dropbox is een geavanceerd sleutelbeheersysteem dat door Dropbox wordt gebruikt om je gegevens te versleutelen. Het maakt gebruik van unieke teamsleutels en een meerlaagse sleutelversleutelingaanpak als extra beveiligingsmaatregelen.
Versleutelingssleutels op het hoogste niveau worden gegenereerd door de Amazon Web Services Key Management Service (AWS KMS) en opgeslagen op Hardware Security Modules (HSM). Versleutelingssleutels voor naamruimtes (teammappen, gedeelde mappen of mappen met beperkingen) worden op dezelfde manier gemaakt en worden in versleutelde vorm opgeslagen in de database van Dropbox.
Opmerkingen:
- Alleen een teambeheerder of beveiligingsbeheerder kan geavanceerde versleuteling activeren.
- Teamversleutelingssleutels rouleren automatisch om de 12 maanden.
- Bij intrekking van een sleutel wordt de toegang tot de gegevens van je team voor teamleden, beheerders en Dropbox permanent verwijderd.
- Teambeheerders kunnen sleutelintrekkingen aanvragen en goedkeuren.
- Om een sleutel in te trekken hebben teams een teambeheerder nodig als aanvrager, en twee andere teambeheerders om te bevestigen, aangezien het intrekken van de sleutel een permanente actie is.
Geavanceerde versleuteling activeren voor je account
Geavanceerd sleutelbeheer activeren vanuit de beheerconsole:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole.
- Klik op Beveiliging.
- Klik op Aanvullende versleuteling.
- Klik in het gedeelte Geavanceerd sleutelbeheer op Aan de slag naast Door Dropbox beheerde versleutelingssleutels.
- Er verschijnt een pop-upvenster met de waarschuwing dat de activering van geavanceerde versleuteling tot 30 dagen kan duren.
- Klik op Aan de slag om te bevestigen.
Je kunt het voltooiingspercentage naast Door Dropbox beheerde versleutelingssleutels bekijken om de voortgang van de activering te volgen. Zodra de activering is voltooid, staat op de knop naast Door Dropbox beheerde versleutelingssleutels de tekst Geactiveerd.
Een sleutelintrekking aanvragen
Bij een sleutelintrekking worden alle Dropbox-gebruikersgegevens verwijderd en heeft niemand er meer toegang toe. De verloren gegevens kunnen niet worden teruggezet, dus een sleutelintrekking kan alleen worden aangevraagd met toestemming van minimaal drie teambeheerders: de aanvrager en twee andere teambeheerders, met wie contact wordt opgenomen om de sleutelintrekking te bevestigen.
Je vraagt als volgt een sleutelintrekking aan:
- Meld je aan op dropbox.com als beheerder.
- Ga naar dropbox.com/support.
- Klik op E-mail verzenden.
- Vul het formulier in met de benodigde gegevens en je aanvraag.
- Laat je identiteit verifiëren via de koppeling die je ontvangt van Dropbox-support.
Dropbox-support zal twee teambeheerders bellen om de sleutelintrekking te bevestigen. Zodra alle goedkeurders dit hebben bevestigd, zal Dropbox het intrekkingsverzoek in behandeling nemen.
Opmerking: Hierdoor zijn de gegevens op Dropbox niet meer toegankelijk voor teamleden en hebben ze geen toegang tot hun account. Als sleutels worden ingetrokken, gaat de toegang tot alle teambestanden permanent verloren en kunnen ze niet meer worden teruggezet.
Opmerkingen:
- Dropbox streeft ernaar je verzoek binnen 24 uur na bevestiging te verwerken.
- Je kunt de status van je aanvraag controleren op dropbox.com/support. Voltooide aanvragen zijn zichtbaar in het activiteitenlogboek in de beheerconsole.
Activiteiten met betrekking tot geavanceerde versleuteling in het activiteitenlogboek weergeven
Acties die worden ondernomen met betrekking tot geavanceerde versleuteling, staan vermeld in het activiteitenlogboek in de beheerconsole.
Hier is een overzicht van alle acties met betrekking tot geavanceerde versleuteling:
- CancelKeyDeletion: een sleutelverwijderingsgebeurtenis van de Key Management Service (KMS) wordt geannuleerd
- CreateKey: er wordt een nieuwe sleutel gemaakt of gerepliceerd
- DeleteKey: de geplande periode is verstreken en de sleutel is verwijderd
- DisableKey: sleutelbediening uitschakelen
- EnableKey: sleutelbediening inschakelen
- ScheduleKeyDeletion: de verwijdering van een sleutel is gepland