Chaves de criptografia gerenciadas do Dropbox: visão geral

Atualizado Nov 02, 2023
person icon

O sistema gerenciado de chaves de criptografia do Dropbox está disponível para clientes do Dropbox Enterprise.

O sistema gerenciado de chaves de criptografia do Dropbox (DMEK) criptografa seus dados usando chaves exclusivas da equipe e uma abordagem de criptografia de chaves multicamada como medida extra de segurança.

As chaves de criptografia de nível superior são geradas pelo Amazon Web Services Key Management Service (AWS KMS) e armazenadas em “Módulos de segurança de hardware (HSM)”. A chave de criptografia para espaço de nomes (pastas da equipe, pastas compartilhadas ou pastas com restrições) são criadas da mesma forma e armazenadas em formato criptografado no banco de dados do Dropbox.

highlight icon

Observação:

  • O sistema DMEK só pode ser ativado por um administrador de equipe ou um administrador de segurança.
  • As chaves de criptografia da equipe são alternadas automaticamente a cada 12 meses. 
  • Uma chave de revogação removerá permanentemente o acesso dos membros, dos administradores e também do Dropbox aos dados da sua equipe.
  • O administrador da equipe pode solicitar e aprovar revogações de chaves.
  • Para revogar uma chave, as equipes precisarão de um administrador de equipe como solicitante, e outros dois administradores de equipe para confirmar, já que a revogação de chave é uma ação permanente.

Como ativar o DMEK em sua conta

Para ativar o sistema DMEK na seção de Administração:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Segurança.
  4. Clique em Criptografia adicional
  5. Na seção Gerenciamento avançado de chaves, clique em Ativar ao lado de Chaves de criptografia gerenciadas do Dropbox.
  6. Você verá uma janela pop-up avisando que a ativação do DMEK poderá levar até 30 dias. Clique em Ativar para confirmar.

Você pode verificar a porcentagem de conclusão ao lado das Chaves de criptografia gerenciadas do Dropbox para ver o progresso da ativação. Assim que a ativação for concluída, o botão ao lado da opção Chaves de criptografia gerenciadas do Dropbox mostrará Ativado.

Como solicitar uma revogação de chave

Uma revogação de chave remove todos os acessos e exclui permanentemente todos os dados do usuário do Dropbox. Não há como recuperar os dados perdidos; portanto, a revogação de chave só poderá ser solicitada com a aprovação de pelo menos três administradores da equipe: o solicitante e outros dois administradores, que serão contatados para confirmar a revogação da chave.

Para solicitar uma revogação de chave:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Acesse dropbox.com/support.
  3. Clique em Enviar um e‑mail.
  4. Preencha o formulário com as informações necessárias e explicando a sua solicitação.
  5. Verifique sua identidade através do link que você receberá do atendimento do Dropbox.

O atendimento do Dropbox entrará em contato com dois administradores da equipe para confirmar a revogação da chave. Assim que todos os aprovadores tiverem confirmado, o Dropbox começará a processar o pedido de revogação.

highlight icon

Observação: Isso tornará os dados do Dropbox inacessíveis aos membros da equipe e eles não poderão acessar suas contas.

Como compartilhar conteúdo com sua identidade visual

Você será notificado assim que o processo de revogação da chave for concluído.
highlight icon

Observação:

  • Você pode verificar o status da sua solicitação na página dropbox.com/support. As solicitações concluídas ficarão visíveis no registro de atividades, na seção de Administração.
  • O Dropbox se compromete a processar sua solicitação dentro de 24 horas a partir da data de confirmação.

Ver registros de DMEK no log de atividades

Quando alguma ação for tomada em relação ao DMEK, ela será listada no registro de atividades na seção de Administração.

Aqui está uma lista de todas as ações DMEK:

  • CancelKeyDeletion: um evento de exclusão de chave é cancelado no “Serviço de gerenciamento de chaves (KMS)”
  • CreateKey: uma nova chave é criada ou replicada
  • DeleteKey: o período agendado expirou e a chave é excluída
  • DisableKey: desabilita a operação da chave
  • EnableKey: habilita a operação da chave
  • ScheduleKeyDeletion: a exclusão de uma chave é agendada
Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!

Respostas da comunidade

Artigos relacionados

Certificado X.509

Admins

Saiba por que você precisa de um certificado X.509 e como ele mantém seus dados seguros.

Visualizar artigo

Como a segurança funciona

Como o Dropbox é o lar de todos os seus arquivos mais valiosos, garantimos a proteção contra todas as suas possíveis vulnerabilidades. Descubra como mantemos o Dropbox seguro.

Visualizar artigo

Entrar na conta do Dropbox em outro computador

Se você acessar o Dropbox em outro computador, dispositivo ou novo local, receberá uma notificação de verificação de login no Dropbox.

Visualizar artigo

Provedores de identidade comportados

Saiba quais provedores de identidade o Dropbox comporta e como configurar sua própria solução de provedor de identidade.

Visualizar artigo

Outras maneiras de obter ajuda

Ícone representando duas pessoas
Comunidade
Twitter Icon
X
Ícone representando um balão de diálogo
Entrar em contato com o atendimento