Расширенное шифрование Dropbox: обзор
Функция расширенного шифрования Dropbox доступна пользователям Dropbox Advanced, Business Plus и Enterprise.
Система расширенного шифрования Dropbox — это расширенная система управления ключами, с помощью которой Dropbox шифрует ваши данные. В качестве дополнительных мер безопасности используются уникальные ключи рабочей группы многоуровневое шифрование ключей.
Ключи шифрования верхнего уровня генерируются системой управления ключей Amazon Web Services Key Management Service (AWS KMS) и хранятся на аппаратных модулях безопасности. Ключи шифрования для пространств имен (папок рабочей группы, общих папок или папок с ограниченным доступом) создаются таким же образом и хранятся в зашифрованном виде в базе данных Dropbox.
Обратите внимание:
- Активировать расширенное шифрование может только администратор рабочей группы или администратор по безопасности.
- Ключи шифрования рабочей группы автоматически меняются каждые 12 месяцев.
- Если ключ отозвать, то у участников и администраторов вашей рабочей группы, а также у Dropbox навсегда отменится доступ к данным вашей рабочей группы.
- Запросить и утвердить отзыв ключа могут администраторы рабочей группы.
- Отзыв ключа необратим, поэтому, чтобы отозвать ключ, один администратор рабочей группы должен отправить запрос, а два других администратора — подтвердить это действие.
Как активировать расширенное шифрование в своем аккаунте
Чтобы активировать расширенное управление ключами в консоли администрирования:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Откройте Консоль администрирования.
- Перейдите на вкладку Безопасность.
- Нажмите Дополнительное шифрование.
- В разделе Расширенное управление ключами нажмите Начать рядом с параметром Ключи шифрования, управляемые Dropbox.
- Прочитайте предупреждение во всплывающем окне о том, что активация расширенного шифрования может занять до 30 дней.
- Нажмите Начать для подтверждения.
Чтобы проверить, как проходит активация, посмотрите на показатель рядом с параметром Ключи шифрования, управляемые Dropbox. После завершения активации на кнопке рядом с параметром Ключи шифрования, управляемые Dropbox появится надпись Активировано.
Как запросить отзыв ключа
Если отозвать ключ, то все данные пользователей в Dropbox удалятся навсегда, а доступ полностью отменяется. Восстановить утраченные данные будет невозможно, поэтому запрос на отзыв ключа должен быть подтвержден как минимум тремя администраторами рабочей группы: тем, который отправил запрос, и еще двумя, которых попросят подтвердить это действие.
Чтобы запросить отзыв ключа:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Перейдите на страницу dropbox.com/support.
- Нажмите Отправить сообщение.
- Заполните форму, указав необходимую информацию и ваш запрос.
- Подтвердите свою личность с помощью ссылки, которую вам отправит служба поддержки Dropbox.
Сотрудники службы поддержки Dropbox позвонят двум администраторам рабочей группы, чтобы те подтвердили отзыв ключа. Когда все подтверждения будут получены, Dropbox начнет обрабатывать запрос на отзыв.
Обратите внимание: в результате участники рабочей группы потеряют доступ к данным Dropbox и не смогут входить в свои аккаунты. Если ключи будут отозваны, доступ ко всем файлам рабочей группы будет безвозвратно утерян и его невозможно будет восстановить.
Обратите внимание:
- Dropbox обязуется обработать ваш запрос в течение 24 часов с момента подтверждения.
- Проверить статус своего запроса можно на сайте dropbox.com/support. Выполненные запросы будут отображаться в журнале событий в консоли администрирования.
Как посмотреть события, связанные с расширенным шифрованием, в журнале событий
Все действия, связанные с расширенным шифрованием, будут отображаться в журнале событий в консоли администрирования.
Вот список всех действий, связанных с расширенным шифрованием:
- CancelKeyDeletion: отменено событие по удалению ключа системы управления ключами.
- CreateKey: создается или воспроизводится новый ключ.
- DeleteKey: ключ был удален по установленному расписанию.
- DisableKey: ключ отключен.
- EnableKey: ключ включен.
- ScheduleKeyDeletion: запланировано удаление ключа.