Criptografia avançada do Dropbox: visão geral
A criptografia avançada do Dropbox está disponível para clientes dos planos Dropbox Advanced, Business Plus e Enterprise.
A criptografia avançada do Dropbox é um sistema de gerenciamento de chaves usado pelo Dropbox para criptografar seus dados. Ele usa chaves de equipe exclusivas e uma abordagem multicamada de criptografia de chaves como medidas extras de segurança.
As chaves de criptografia de nível superior são geradas pelo Amazon Web Services Key Management Service (AWS KMS) e armazenadas em “Módulos de segurança de hardware (HSM)”. As chaves de criptografia para espaços de nomes (pastas da equipe, pastas compartilhadas ou pastas com restrições) são criadas da mesma forma e armazenadas em formato criptografado no banco de dados do Dropbox.
Observação:
- Somente um administrador da equipe ou um administrador de segurança pode ativar a criptografia avançada.
- As chaves de criptografia da equipe são alternadas automaticamente a cada 12 meses.
- Uma revogação de chave removerá permanentemente o acesso dos membros, dos administradores e também do Dropbox aos dados da sua equipe.
- O administrador da equipe pode solicitar e aprovar revogações de chaves.
- Para revogar uma chave, as equipes precisarão de um administrador da equipe como solicitante e de outros dois administradores da equipe para confirmar, já que a revogação da chave é uma ação permanente.
Como ativar a criptografia avançada em sua conta
Para ativar o gerenciamento avançado de chaves na seção de Administração:
- Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
- Clique na seção de Administração.
- Clique em Segurança.
- Clique em Criptografia adicional.
- Na seção Gerenciamento avançado de chaves, clique em Começar ao lado de Chaves de criptografia gerenciadas do Dropbox.
- Confira o aviso na janela pop‑up que informa que a ativação da criptografia avançada pode levar até 30 dias.
- Clique em Começar para confirmar.
Você pode verificar a porcentagem de conclusão ao lado das Chaves de criptografia gerenciadas do Dropbox para ver o progresso da ativação. Assim que a ativação for concluída, o botão ao lado da opção Chaves de criptografia gerenciadas do Dropbox mostrará Ativado.
Como solicitar uma revogação de chave
Uma revogação de chave exclui permanentemente todos os dados do usuário no Dropbox e remove o acesso a ele. Como os dados perdidos não podem ser recuperados, uma revogação de chave só poderá ser solicitada com a aprovação de pelo menos três administradores da equipe: o solicitante e dois outros administradores, que serão contatados para confirmar a revogação.
Para solicitar uma revogação de chave:
- Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
- Acesse dropbox.com/support.
- Clique em Enviar um e‑mail.
- Preencha o formulário com as informações necessárias e explicando a sua solicitação.
- Verifique sua identidade através do link que você receberá do atendimento do Dropbox.
O atendimento do Dropbox entrará em contato com dois administradores da equipe para confirmar a revogação da chave. Assim que todos os aprovadores tiverem confirmado, o Dropbox começará a processar o pedido de revogação.
Observação: Essa ação tornará os dados do Dropbox inacessíveis aos membros da equipe e eles não poderão acessar suas contas. Se as chaves forem revogadas, o acesso a todos os arquivos da equipe será perdido permanentemente e não poderá ser restaurado.
Observação:
- O Dropbox se compromete a processar a sua solicitação dentro de 24 horas após a confirmação.
- Confira o status da sua solicitação na página dropbox.com/support. As solicitações concluídas ficarão visíveis no registro de atividades da seção de Administração.
Visualizar os registros de criptografia avançada no registro de atividades
Todas as ações tomadas em relação à criptografia avançada serão listadas no registro de atividades na seção de Administração.
Aqui está uma lista de todas as ações de criptografia avançada:
- CancelKeyDeletion: um evento de exclusão de chave é cancelado no “Serviço de gerenciamento de chaves (KMS)”.
- CreateKey: uma nova chave é criada ou replicada
- DeleteKey: o período agendado expirou e a chave é excluída
- DisableKey: desabilita a operação da chave
- EnableKey: habilita a operação da chave
- ScheduleKeyDeletion: a exclusão de uma chave é agendada