Criptografia avançada do Dropbox: visão geral

Atualizado May 23, 2024
person icon

A criptografia avançada do Dropbox está disponível para clientes dos planos Dropbox Advanced, Business Plus e Enterprise.

A criptografia avançada do Dropbox é um sistema de gerenciamento de chaves usado pelo Dropbox para criptografar seus dados. Ele usa chaves de equipe exclusivas e uma abordagem multicamada de criptografia de chaves como medidas extras de segurança.

 

As chaves de criptografia de nível superior são geradas pelo Amazon Web Services Key Management Service (AWS KMS) e armazenadas em “Módulos de segurança de hardware (HSM)”. As chaves de criptografia para espaços de nomes (pastas da equipe, pastas compartilhadas ou pastas com restrições) são criadas da mesma forma e armazenadas em formato criptografado no banco de dados do Dropbox.

highlighter icon

Observação:

  • Somente um administrador da equipe ou um administrador de segurança pode ativar a criptografia avançada.
  • As chaves de criptografia da equipe são alternadas automaticamente a cada 12 meses.
  • Uma revogação de chave removerá permanentemente o acesso dos membros, dos administradores e também do Dropbox aos dados da sua equipe.
  • O administrador da equipe pode solicitar e aprovar revogações de chaves.
  • Para revogar uma chave, as equipes precisarão de um administrador da equipe como solicitante e de outros dois administradores da equipe para confirmar, já que a revogação da chave é uma ação permanente.

Como ativar a criptografia avançada em sua conta

Para ativar o gerenciamento avançado de chaves na seção de Administração:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Segurança.
  4. Clique em Criptografia adicional
  5. Na seção Gerenciamento avançado de chaves, clique em Começar ao lado de Chaves de criptografia gerenciadas do Dropbox.
  6. Confira o aviso na janela pop‑up que informa que a ativação da criptografia avançada pode levar até 30 dias. 
  7. Clique em Começar para confirmar.

Você pode verificar a porcentagem de conclusão ao lado das Chaves de criptografia gerenciadas do Dropbox para ver o progresso da ativação. Assim que a ativação for concluída, o botão ao lado da opção Chaves de criptografia gerenciadas do Dropbox mostrará Ativado.

Como solicitar uma revogação de chave

Uma revogação de chave exclui permanentemente todos os dados do usuário no Dropbox e remove o acesso a ele. Como os dados perdidos não podem ser recuperados, uma revogação de chave só poderá ser solicitada com a aprovação de pelo menos três administradores da equipe: o solicitante e dois outros administradores, que serão contatados para confirmar a revogação.


Para solicitar uma revogação de chave:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Acesse dropbox.com/support.
  3. Clique em Enviar um e‑mail.
  4. Preencha o formulário com as informações necessárias e explicando a sua solicitação.
  5. Verifique sua identidade através do link que você receberá do atendimento do Dropbox.

O atendimento do Dropbox entrará em contato com dois administradores da equipe para confirmar a revogação da chave. Assim que todos os aprovadores tiverem confirmado, o Dropbox começará a processar o pedido de revogação.

highlighter icon

Observação: Essa ação tornará os dados do Dropbox inacessíveis aos membros da equipe e eles não poderão acessar suas contas. Se as chaves forem revogadas, o acesso a todos os arquivos da equipe será perdido permanentemente e não poderá ser restaurado.

Você será notificado assim que o processo de revogação da chave for concluído.
highlighter icon

Observação:

  • O Dropbox se compromete a processar a sua solicitação dentro de 24 horas após a confirmação.
  • Confira o status da sua solicitação na página dropbox.com/support. As solicitações concluídas ficarão visíveis no registro de atividades da seção de Administração.

Visualizar os registros de criptografia avançada no registro de atividades

Todas as ações tomadas em relação à criptografia avançada serão listadas no registro de atividades na seção de Administração.


Aqui está uma lista de todas as ações de criptografia avançada:

  • CancelKeyDeletion: um evento de exclusão de chave é cancelado no “Serviço de gerenciamento de chaves (KMS)”.
  • CreateKey: uma nova chave é criada ou replicada
  • DeleteKey: o período agendado expirou e a chave é excluída
  • DisableKey: desabilita a operação da chave
  • EnableKey: habilita a operação da chave
  • ScheduleKeyDeletion: a exclusão de uma chave é agendada
Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!

Respostas da comunidade

Artigos relacionados

Certificado X.509

Admins

Saiba por que você precisa de um certificado X.509 e como ele mantém seus dados seguros.

Visualizar artigo

Como a segurança funciona

Como o Dropbox é o lar de todos os seus arquivos mais valiosos, garantimos a proteção contra todas as suas possíveis vulnerabilidades. Descubra como mantemos o Dropbox seguro.

Visualizar artigo

Entrar na conta do Dropbox em outro computador

Se você acessar o Dropbox em outro computador, dispositivo ou novo local, receberá uma notificação de verificação de login no Dropbox.

Visualizar artigo

Provedores de identidade comportados

Saiba quais provedores de identidade o Dropbox comporta e como configurar sua própria solução de provedor de identidade.

Visualizar artigo

Outras maneiras de obter ajuda

Ícone representando duas pessoas
Comunidade
Twitter Icon
X
Ícone representando um balão de diálogo
Entrar em contato com o atendimento