Zaawansowane szyfrowanie Dropbox: przegląd

Zaktualizowano May 24, 2024
person icon

Zaawansowane szyfrowanie Dropbox jest dostępne dla klientów taryf Dropbox Advanced, Business Plus i Enterprise.

System zaawansowanego szyfrowania Dropbox to zaawansowany system zarządzania kluczami używany przez Dropbox do szyfrowania danych użytkowników. Wykorzystuje unikatowe klucze zespołu i wielowarstwowe podejście szyfrowania kluczy jako dodatkowe środki bezpieczeństwa.

 

Klucze szyfrowania najwyższego poziomu są generowane przez usługę zarządzania kluczami Amazon Web Services (AWS KMS) i przechowywane w sprzętowych modułach zabezpieczeń (HSM). Klucze szyfrowania dla przestrzeni nazw (foldery zespołu, foldery udostępnione lub foldery z ograniczeniami) są tworzone w ten sam sposób i przechowywane w zaszyfrowanym formacie w bazie danych Dropbox.

highlighter icon

Uwagi:

  • Tylko administrator zespołu lub administrator bezpieczeństwa może aktywować zaawansowane szyfrowanie.
  • Zmiana kluczy szyfrowania zespołu jest automatycznie wymuszana co 12 miesięcy.
  • Odwołanie klucza spowoduje trwałe usunięcie dostępu do danych zespołu dla członków zespołu, administratorów i Dropbox.
  • Administrator zespołu może żądać odwołania kluczy i zatwierdzać je.
  • Do odwołania klucza wymagane jest żądanie administratora zespołu oraz potwierdzenie dwóch innych administratorów, ponieważ jest to działanie trwałe.

Jak aktywować zaawansowane szyfrowanie na koncie

Aby aktywować zaawansowane zarządzanie kluczami z konsoli administratora:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora.
  3. Kliknij Bezpieczeństwo.
  4. Kliknij Dodatkowe szyfrowanie
  5. W sekcji Zaawansowane zarządzanie kluczami kliknij Rozpocznij obok pozycji Klucze szyfrowania zarządzane przez Dropbox.
  6. Pojawi się wyskakujące okienko z ostrzeżeniem, że aktywacja zaawansowanego szyfrowania może potrwać do 30 dni. 
  7. Kliknij Rozpocznij, aby potwierdzić.

Możesz sprawdzić procent ukończenia obok pozycji Klucze szyfrowania zarządzane przez Dropbox, aby zobaczyć postęp aktywacji. Po zakończeniu aktywacji przycisk obok pozycji Klucze szyfrowania zarządzane przez Dropbox wyświetli komunikat Aktywowano.

Jak zażądać odwołania klucza

Odwołanie klucza trwale usuwa wszystkie dane użytkownika w Dropbox i dostęp do nich. Nie ma sposobu, aby odzyskać utracone dane, więc odwołania klucza można zażądać tylko po zatwierdzeniu przez co najmniej trzech administratorów zespołu: wnioskodawcy i dwóch innych administratorów zespołu, z którymi skontaktujemy się w celu potwierdzenia odwołania klucza.


Aby zażądać odwołania klucza:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Przejdź na stronę dropbox.com/support.
  3. Kliknij Wyślij wiadomość e-mail.
  4. Wypełnij formularz, podając wymagane informacje i żądanie.
  5. Zweryfikuj swoją tożsamość za pośrednictwem łącza, które otrzymasz od pomocy technicznej Dropbox.

Dropbox pomoc techniczna skontaktuje się z dwoma administratorami zespołu,, aby potwierdzić odwołanie klucza. Po potwierdzeniu przez wszystkie osoby zatwierdzające Dropbox rozpocznie przetwarzanie wniosku o odwołanie.

highlighter icon

Uwaga: spowoduje to, że dane w Dropbox będą niedostępne dla członków zespołu i nie będą oni mogli uzyskać dostępu do kont. Po odwołaniu kluczy, dostęp do wszystkich plików zespołu zostanie trwale utracony i nie będzie można ich przywrócić.

Otrzymasz powiadomienie w wiadomości e-mail, gdy odwołanie klucza zostanie zakończone.
highlighter icon

Uwagi:

  • Dropbox zobowiązuje się do przetworzenia żądania w ciągu 24 godzin od potwierdzenia.
  • Stan żądania można sprawdzić na stronie dropbox.com/support. Zrealizowane żądania będą widoczne w dzienniku aktywności w konsoli administratora.

Wyświetlanie dzienników zaawansowanego szyfrowania w dzienniku aktywności

Wszelkie działania dotyczące zaawansowanego szyfrowania zostaną wymienione w dzienniku aktywności w konsoli administratora.


Oto lista wszystkich działań dotyczących zaawansowanego szyfrowania:

  • CancelKeyDeletion: zdarzenie usunięcia klucza usługi zarządzania kluczami (KMS) zostało anulowane
  • CreateKey: tworzenie lub replikowanie nowego klucza
  • DeleteKey: zaplanowany okres upłynął, a klucz został usunięty.
  • DisableKey: operacja wyłączenia klucza
  • EnableKey: operacja włączenia klucza
  • ScheduleKeyDeletion: zaplanowano usunięcie klucza
Czy ten artykuł był pomocny?

Let us know how why it didn't help:

Thanks for letting us know!

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności