Klucze szyfrowania zarządzane przez Dropbox: przegląd

Zaktualizowano Nov 02, 2023
person icon

System kluczy szyfrowania zarządzanych przez Dropbox jest dostępny dla klientów korzystających z taryfy Dropbox Enterprise.

System kluczy szyfrowania zarządzanych przez Dropbox (DMEK) to wykorzystywany przez Dropbox system, który szyfruje dane, wykorzystując unikalny zespół kluczy i wielowarstwowe podejście do szyfrowania kluczy jako dodatkowe środki bezpieczeństwa.

Klucze szyfrowania najwyższego poziomu są generowane przez usługę zarządzania kluczami Amazon Web Services (AWS KMS) i przechowywane w sprzętowych modułach zabezpieczeń (HSM). Klucze szyfrowania dla przestrzeni nazw (foldery zespołu, foldery udostępnione lub foldery z ograniczeniami) są tworzone w ten sam sposób i przechowywane w zaszyfrowanym formacie w bazie danych Dropbox.

highlighter icon

Uwagi:

  • System DMEK może być aktywowany wyłącznie przez administratora zespołu lub administratora bezpieczeństwa.
  • Zmiana kluczy szyfrowania zespołu jest automatycznie wymuszana co 12 miesięcy. 
  • Odwołanie klucza spowoduje trwałe usunięcie dostępu do danych zespołu dla członków zespołu, administratora i Dropbox.
  • Administrator zespołu może żądać odwołania kluczy i zatwierdzać je.
  • Do odwołania klucza wymagane jest żądanie administratora zespołu oraz potwierdzenie dwóch innych administratorów, ponieważ jest to działanie trwałe.

Jak aktywować DMEK na koncie

Aby aktywować system DMEK w konsoli administratora:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora.
  3. Kliknij Bezpieczeństwo.
  4. Kliknij Dodatkowe szyfrowanie
  5. W sekcji Zaawansowane zarządzanie kluczami kliknij Aktywuj obok pozycji Klucze szyfrowania zarządzane przez Dropbox.
  6. Pojawi się wyskakujące okienko z ostrzeżeniem, że aktywacja DMEK może potrwać do 30 dni. Kliknij Aktywuj, aby potwierdzić.

Możesz sprawdzić procent ukończenia obok pozycji Klucze szyfrowania zarządzane przez Dropbox, aby zobaczyć postęp aktywacji. Po zakończeniu aktywacji przycisk obok pozycji Klucze szyfrowania zarządzane przez Dropbox wyświetli komunikat Aktywowano.

Jak zażądać odwołania klucza

Odwołanie klucza usuwa cały dostęp i trwale usuwa wszystkie dane użytkownika w Dropbox. Nie ma sposobu, aby odzyskać utracone dane, więc odwołania klucza można zażądać tylko po zatwierdzeniu przez co najmniej trzech administratorów zespołu: wnioskodawcy i dwóch innych administratorów zespołu, z którymi skontaktujemy się w celu potwierdzenia odwołania klucza.

Aby zażądać odwołania klucza:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Przejdź na stronę dropbox.com/support.
  3. Kliknij Wyślij wiadomość e-mail.
  4. Wypełnij formularz, podając wymagane informacje i żądanie.
  5. Zweryfikuj swoją tożsamość za pośrednictwem łącza, które otrzymasz od pomocy technicznej Dropbox.

Dropbox pomoc techniczna skontaktuje się z dwoma administratorami zespołu,, aby potwierdzić odwołanie klucza. Po potwierdzeniu przez wszystkie osoby zatwierdzające Dropbox rozpocznie przetwarzanie wniosku o odwołanie.

highlighter icon

Uwaga: spowoduje to, że dane w Dropbox będą niedostępne dla członków zespołu i nie będą oni mogli uzyskać dostępu do konta.

Jak udostępniać z brandingiem

Otrzymasz powiadomienie, gdy odwołanie klucza zostanie zakończone.
highlighter icon

Uwagi:

  • Stan żądania można sprawdzić na stronie dropbox.com/support. Zrealizowane żądania będą widoczne w dzienniku aktywności w konsoli administratora.
  • Dropbox zobowiązuje się do przetworzenia żądania w ciągu 24 godzin od daty potwierdzenia.

Wyświetl wpisy dotyczące DMEK w dzienniku aktywności

Gdy zostaną podjęte działania dotyczące DMEK, zostaną wymienione w dzienniku aktywności w konsoli administratora.

Oto lista wszystkich działań DMEK:

  • CancelKeyDeletion: zdarzenie usunięcie klucza usługi zarządzania kluczami (KMS) zostało anulowane
  • CreateKey: tworzenie lub replikowanie nowego klucza
  • DeleteKey: zaplanowany okres upłynął, a klucz został usunięty.
  • DisableKey: operacja wyłączenia klucza
  • EnableKey: operacja włączenia klucza
  • ScheduleKeyDeletion: zaplanowano usunięcie klucza
Czy ten artykuł był pomocny?

Przykro nam to słyszeć.
Daj nam znać, jak możemy się poprawić.

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł.

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności

Powiązane artykuły

Jak zostać zaufaną osobą obszaru Vault

Czy otrzymałeś(aś) zaproszenie do zostania zaufaną osobą obszaru Dropbox Vault innej osoby? Dowiedz się, jak przyjąć zaproszenie i w razie potrzeby pobrać pliki z obszaru Vault.

Wyświetl artykuł

Dodaj zaufany kontakt do swojego obszaru Vault

Gdy już skonfigurujesz obszar Vault, możesz go udostępnić zaufanym osobom. Dowiedz się, jak zaprosić kogoś do zostania zaufaną osobą lub usunąć jego dostęp.

Wyświetl artykuł

Jak działają zabezpieczenia

Ponieważ przechowujemy Twoje najcenniejsze pliki, dokładamy wszelkich starań, aby chronić Dropbox przed wszystkimi zagrożeniami. Dowiedz się, jak zachowujemy bezpieczeństwo Dropbox.

Wyświetl artykuł

Przesyłanie danych między regionami Azja i Pacyfik oraz USA

Dowiedz się, jak użytkownicy Dropbox dla zespołów w regionie APAC mogą zdecydować się na przechowywanie swoich danych w chmurze Amazon Web Services w Australii i Japonii.

Wyświetl artykuł

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Twitter Icon
X
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną