Dropbox-hanterade krypteringsnycklar: En översikt

Uppdaterat Nov 02, 2023
person icon

Dropbox-hanterade krypteringsnyckelsystem är tillgängliga för kunder med Dropbox Enterprise.

Dropbox-hanterade krypteringsnyckelsystem (DMEK, Dropbox Managed Encryption Keys) är ett nyckelhanteringssystem som används av Dropbox och som krypterar dina data med hjälp av unika teamnycklar och en nyckelkrypteringsmetod i flera lager som extra säkerhetsåtgärder.

Krypteringsnyckeln på högsta nivån genereras av Amazon Web Services Key Management Service (AWS KMS) och lagras på maskinvarusäkerhetsmoduler (HSM, Hardware Security Modules). Krypteringsnycklar för namespaces (teammappar, delade mappar eller mappar med begränsningar) skapas på samma sätt och lagras i krypterat format i Dropbox databas.

highlight icon

Anmärkningar:

  • DMEK-systemet kan endast aktiveras av en teamadmin eller en säkerhetsadministratör.
  • Teamkrypteringsnycklar roteras automatiskt var 12:e månad. 
  • En nyckelåterkallelse tar permanent bort åtkomsten till dina teamdata för teammedlemmar, administratörer och Dropbox.
  • Teamadmins kan begära och godkänn nyckelåterkallelser.
  • Om du vill återkalla en nyckel behöver det begäras av en teamadmin från teamet, och två andra teamadministratörer behöver bekräfta åtgärden eftersom nyckelåterkallande är en permanent åtgärd.

Så aktiverar du DMEK på ditt konto

Så aktiverar du DMEK-systemet från adminkonsolen:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Klicka på Adminkonsolen.
  3. Klicka på Säkerhet.
  4. Klicka på Ytterligare kryptering
  5. I avsnittet Advanced nyckelhantering klickar du på Aktivera bredvid Dropbox-hanterad krypteringsnyckel.
  6. Du ser ett popup-fönster som varnar dig om att DMEK-aktivering kan ta upp till 30 dagar. Klicka på Aktivera för att bekräfta.

Du kan kontrollera slutförandeprocenten Nästa till Dropbox-hanterade krypteringsnycklar för att se aktiveringsförloppet. När aktiveringen är klar står det Aktiverat bredvid Dropbox-hanterade krypteringsnycklar.

Så behär du en nyckelåterkallelse

En nyckelåterkallelse tar bort all åtkomst till och permanent raderar alla användardata i Dropbox. Det finns inget sätt att återställa förlorade data, så en nyckelåterkallelse kan endast begäras med godkännande av minst tre teamadministratörer: personen som begär åtgärden och två andra teamadministratörer, som kommer att kontaktas för att bekräfta nyckelåterkallelsen.

Så här begär du en nyckelåterkallelse:

  1. Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
  2. Gå till dropbox.com/support.
  3. Klicka på Skicka ett mejl.
  4. Fyll i formuläret med nödvändig information och din förfrågan.
  5. Verifiera din identitet via länken du får från Dropbox support.

Dropbox support ringer två teamadministratörer för att bekräfta nyckelåterkallelsen. När alla godkännare har bekräftat åtgärden kommer Dropbox att börja behandla begäran om återkallelse.

highlight icon

Obs! Detta gör att data på Dropbox inte längre är tillgängliga för teammmedlemmar och de kommer inte att kunna komma åt sitt konto.

Så delar du din varumärkesprofilering

Du får ett meddelande när processen för nyckelåterkallelse är klar.
highlight icon

Anmärkningar:

  • Du kan kontrollera statusen för din begäran från dropbox.com/support. Slutförda förfrågningar kommer att visas i aktivitetsloggen i adminkonsolen.
  • Dropbox åtar sig att behandla din begäran inom 24 timmar från bekräftelsedatumet.

Visa DMEK-loggar i aktivitetsloggen

När några åtgärder vidtagits för DMEK kommer de att listas i aktivitetsloggen i adminkonsolen.

Här är en lista över alla DMEK-åtgärder:

  • CancelKeyDeletion: En raderingshändelse för nycklar i Key Management Services (KMS) har avbrutits
  • CreateKey: En ny nyckel skapas eller dupliceras
  • DeleteKey: Den schemalagda perioden har löpt ut och nyckeln har raderats
  • DisableKey: Nyckel har inaktiverats
  • EnableKey: Nyckel har aktiverats
  • ScheduleKeyDeletion: Borttagning av en nyckel har schemalagts
Var denna artikel till någon hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre.

Tack för din feedback!
Berätta för oss hur artikeln var till nytta.

Tack för din feedback!

Relaterade artiklar

Att bli betrodd kontakt för Dropbox Vault

Har du fått en inbjudan att bli betrodd kontakt för någons Dropbox Vault? Läs om hur du godkänner inbjudan och vid behov laddar ner filer från valvet.

Visa artikel

Lägga till en betrodd kontakt för valvet

När du har konfigurerat Dropbox Vault kan du dela det med dina betrodda kontakter. Läs om hur man bjuder in personer att bli betrodda kontakter eller tar bort deras åtkomst.

Visa artikel

Dataöverföring mellan Asien-Stillahavsområdet och USA

Läs mer om hur Dropbox-teamanvändare i APAC-regionen kan välja att lagra sina data i Amazon Web Services-molnet i Australien eller Japan.

Visa artikel

Så här fungerar säkerhet

Eftersom vi är hem åt dina mest värdefulla filer ser vi till att det finns skydd mot alla tänkbara sårbarheter i Dropbox. Så här håller vi Dropbox säkert.

Visa artikel

Andra sätt att få hjälp

Ikon som visar två personer
Community
Twitter Icon
X
Ikon som visar en pratbubbla
Kontakta vår support