Dropbox avancerade kryptering: en översikt
Dropbox avancerade kryptering är tillgängligt för kunder på Dropbox Advanced, Business Plus och Enterprise.
Dropbox avancerade krypteringssystem är ett avancerat nyckelhanteringssystem som används av Dropbox för att kryptera dina data. Det använder unika teamnycklar och nyckelkryptering i flera lager som extra säkerhetsåtgärder.
Krypteringsnyckeln på högsta nivån genereras av Amazon Web Services Key Management Service (AWS KMS) och lagras på maskinvarusäkerhetsmoduler (HSM, Hardware Security Modules). Krypteringsnycklar för namespaces (teammappar, delade mappar eller mappar med begränsningar) skapas på samma sätt och lagras i krypterat format i Dropbox databas.
Anmärkningar:
- Endast en teamadmin eller säkerhetsadministratör kan aktivera avancerad kryptering.
- Teamkrypteringsnycklar roteras automatiskt var 12:e månad.
- En nyckelåterkallelse tar permanent bort åtkomsten till dina teamdata för teammedlemmar, administratörer och Dropbox.
- Teamadmins kan begära och godkänn nyckelåterkallelser.
- Om du vill återkalla en nyckel behöver det begäras av en teamadmin från teamet, och två andra teamadministratörer behöver bekräfta åtgärden eftersom nyckelåterkallande är en permanent åtgärd.
Aktivera avancerad kryptering på ditt konto
Så här aktiverar du avancerad nyckelhantering från adminkonsolen:
- Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
- Klicka på Adminkonsolen.
- Klicka på Säkerhet.
- Klicka på Ytterligare kryptering.
- I avsnittet Advanced nyckelhantering klickar du på Kom igång bredvid Dropbox-hanterade krypteringsnycklar.
- Granska varningen i popup-fönstret om att aktivering av avancerad kryptering kan ta upp till 30 dagar.
- Klicka på Kom igång för att bekräfta.
Du kan kontrollera slutförandeprocenten Nästa till Dropbox-hanterade krypteringsnycklar för att se aktiveringsförloppet. När aktiveringen är klar står det Aktiverat bredvid Dropbox-hanterade krypteringsnycklar.
Så behär du en nyckelåterkallelse
En nyckelåterkallelse raderar permanent alla användardata på Dropbox och tar bort åtkomst till den. Eftersom det inte finns något sätt att återställa förlorade data kan en nyckelåterkallelse endast begäras med godkännande av minst tre teamadministratörer: personen som begär åtgärden och två andra teamadministratörer, som kommer att kontaktas för att bekräfta återkallelsen.
Så här begär du en nyckelåterkallelse:
- Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
- Gå till dropbox.com/support.
- Klicka på Skicka ett mejl.
- Fyll i formuläret med nödvändig information och din förfrågan.
- Verifiera din identitet via länken du får från Dropbox support.
Dropbox support ringer två teamadministratörer för att bekräfta nyckelåterkallelsen. När alla godkännare har bekräftat åtgärden kommer Dropbox att börja behandla begäran om återkallelse.
Obs! Detta gör att data på Dropbox inte längre är tillgängliga för teammmedlemmar och de kommer inte att kunna komma åt sitt konto. Om nycklar återkallas försvinner åtkomst till samtliga av teamets filer permanent kan inte återställas.
Anmärkningar:
- Dropbox åtar sig att behandla din förfrågan inom 24 timmar efter bekräftelse.
- Du kan kontrollera statusen för din begäran från dropbox.com/support. Slutförda förfrågningar kommer att visas i aktivitetsloggen i adminkonsolen.
Visa loggar för avancerad kryptering i aktivitetsloggen
Alla åtgärder som vidtas för avancerad kryptering kommer att listas i aktivitetsloggen i adminkonsolen.
Här är en lista över alla avancerade krypteringsåtgärder:
- CancelKeyDeletion: En raderingshändelse för nycklar i Key Management Services (KMS) har avbrutits.
- CreateKey: En ny nyckel skapas eller dupliceras
- DeleteKey: Den schemalagda perioden har löpt ut och nyckeln har raderats
- DisableKey: Nyckel har inaktiverats
- EnableKey: Nyckel har aktiverats
- ScheduleKeyDeletion: Borttagning av en nyckel har schemalagts