Ключи шифрования, управляемые Dropbox: обзор

Обновление Nov 02, 2023
person icon

Система ключей шифрования, управляемых Dropbox, доступна клиентам Dropbox Enterprise.

Система ключей шифрования, управляемых Dropbox (DMEK), — это система управления ключами, с помощью которой Dropbox шифрует ваши данные, используя в качестве дополнительных мер безопасности уникальные ключи рабочей группы многоуровневое шифрование ключей.

Ключи шифрования верхнего уровня генерируется системой управления ключей Amazon Web Services Key Management Service (AWS KMS) и хранятся на аппаратных модулях безопасности. Ключи шифрования для пространств имен (папок рабочей группы, общих папок или папок с ограниченным доступом) создаются таким же образом и хранятся в зашифрованном виде в базе данных Dropbox.

highlight icon

Обратите внимание:

  • Систему DMEK может активировать только администратор рабочей группы или администратор по безопасности.
  • Ключи шифрования рабочей группы автоматически меняются каждые 12 месяцев. 
  • Если ключ отозвать, то у участников и администраторов вашей рабочей группы, а также у Dropbox навсегда отменится доступ к данным вашей рабочей группы.
  • Запросить и утвердить отзыв ключа могут администраторы рабочей группы.
  • Отзыв ключа необратим, поэтому, чтобы отозвать ключ, один администратор рабочей группы должен отправить запрос, а два других администратора — подтвердить это действие.

Как активировать систему DMEK в своем аккаунте

Чтобы активировать систему DMEK в консоли администрирования:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Откройте Консоль администрирования.
  3. Перейдите на вкладку Безопасность.
  4. Нажмите Дополнительное шифрование
  5. В разделе Расширенное управление ключами нажмите Активировать рядом с параметром Ключи шифрования, управляемые Dropbox.
  6. Отобразится предупреждение о том, что активация DMEK может занять до 30 дней. Нажмите Активировать для подтверждения.

Чтобы проверить, как проходит активация, посмотрите на показатель рядом с параметром Ключи шифрования, управляемые Dropbox. После завершения активации на кнопке рядом с параметром Ключи шифрования, управляемые Dropbox появится надпись Активировано.

Как запросить отзыв ключа

Если отозвать ключ, то все данные пользователей в Dropbox удалятся на всегда, а доступ будет полностью отменен. Восстановить утраченные данные будет невозможно, поэтому запрос на отзыв ключа должен быть подтвержден как минимум тремя администраторами рабочей группы: тем, который отправил запрос, и еще двумя, которых попросят подтвердить это действие.

Чтобы запросить отзыв ключа:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Перейдите на страницу dropbox.com/support.
  3. Нажмите Отправить сообщение.
  4. Заполните форму, указав необходимую информацию и свой запрос.
  5. Подтвердите свою личность с помощью ссылки, которую вам отправит служба поддержки Dropbox.

Сотрудники службы поддержки Dropbox позвонят двум администраторам рабочей группы, чтобы те подтвердили отзыв ключа. Когда все подтверждения будут получены, Dropbox начнет обрабатывать запрос на отзыв.

highlight icon

Обратите внимание: в результате участники рабочей группы потеряют доступ к данным Dropbox и не смогут входить в свои аккаунты.

Как предоставлять общий доступ с использованием фирменного стиля

Когда ключ будет отозван, вы получите уведомление.
highlight icon

Обратите внимание:

  • Проверить статус своего запроса можно на сайте dropbox.com/support. Выполненные запросы будут отображаться в журнале событий в консоли администрирования.
  • Компания Dropbox обязуется обработать ваш запрос в течение 24 часов с момента подтверждения.

Как посмотреть события, связанные с системой DMEK, в журнале событий

Все действия, связанные с системой DMEK, будут отображаться в журнале событий в консоли администрирования.

Вот список всех действий, связанных с системой DMEK:

  • CancelKeyDeletion: отменено событие по удалению ключа системы управления ключами.
  • CreateKey: создается или воспроизводится новый ключ.
  • DeleteKey: ключ был удален по установленному расписанию.
  • DisableKey: ключ отключен.
  • EnableKey: ключ включен.
  • ScheduleKeyDeletion: запланировано удаление ключа.
Оказалась ли эта статья полезной?

Мы очень сожалеем.
Выскажите мнение о том, как нам улучшить свою работу.

Благодарим за отзыв!
Выскажите мнение о том, насколько полезной была эта статья.

Благодарим за отзыв!

Ответы сообщества

Связанные статьи

Как стать доверенным контактом в сейфе Dropbox Vault

Вы получили приглашение стать доверенным контактом в чьем-то сейфе Dropbox Vault? Читайте о том, как принять такое приглашение и при необходимости скачать файлы из соответствующего сейфа.

Посмотреть статью

Как добавить в свой сейф доверенный контакт

Когда вы настроите свой сейф Dropbox Vault, можно будет поделиться им с доверенными контактами. Читайте о том, как пригласить кого-нибудь стать доверенным контактом или отменить доступ для доверенного контакта.

Посмотреть статью

Обеспечение безопасности

В Dropbox хранятся все ваши самые ценные файлы, поэтому мы отслеживаем все потенциальные уязвимости и защищаем от них Dropbox. Узнайте, как мы обеспечиваем безопасность в Dropbox.

Посмотреть статью

Передача данных между Азиатско-Тихоокеанским регионом и США

Узнайте, как пользователи Dropbox для рабочих групп в Азиатско-Тихоокеанском регионе могут выбрать хранить файловые данные в облаке Amazon Web Services в Австралии и Японии.

Посмотреть статью

Как еще можно получить помощь

Значок с изображением двух людей
Сообщество
Twitter Icon
X
Значок с изображением выноски
Обратитесь в службу поддержки