Dropbox 高级加密:概述
已更新 May 23, 2024
Dropbox 高级加密功能适用于 Dropbox Advanced、 Business Plus 和 Enterprise 客户。
Dropbox 高级加密系统是 Dropbox 用来加密数据的高级密钥管理系统。它使用唯一的团队密钥和多层密钥加密方法作为额外的安全措施。
顶级加密密钥由 Amazon Web Services Key Management Services (AWS KMS) 生成,并存储在硬件安全模块 (HSM) 上。命名空间(团队文件夹、共享文件夹或受限文件夹)的加密密钥以相同的方式创建,并以加密格式存储在 Dropbox 的数据库中。
注意:
- 只有团队管理员或安全管理员可以激活高级加密功能。
- 团队加密密钥每 12 个月自动轮换一次。
- 撤销密钥将永久删除团队成员、管理员和 Dropbox 对团队数据的访问权限。
- 团队管理员可以请求和批准撤销密钥。
- 若要撤销密钥,团队需要一名团队管理员作为请求者,以及另外两名团队管理员进行确认,因为撤销密钥是一项永久性操作。
如何在帐户上激活高级加密功能
要从管理员控制台激活高级密钥管理功能,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 单击管理员控制台。
- 单击安全。
- 单击额外的加密。
- 在高级密钥管理版块,单击 Dropbox 托管加密密钥旁边的开始使用。
- 查看弹出窗口中的警告:激活高级加密功能可能需要 30 天的时间。
- 单击开始使用确认。
您可以查看 Dropbox 托管加密密钥旁边的完成百分比 ,以查看激活进度。激活完成后, Dropbox 托管加密密钥旁边的按钮将显示已激活。
如何请求撤销密钥
撤销密钥将永久删除 Dropbox 上的所有用户数据以及删除对 Dropbox 的所有访问权限。由于丢失的数据无法恢复,因此至少需要三名团队管理员的批准才能请求撤销密钥:请求者和另外两名团队管理员,我们将联系这两位管理员以确认撤销密钥。
要请求撤销密钥,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 转到 dropbox.com/support。
- 单击发送电子邮件。
- 填写表格中所需信息和您的请求。
- 通过从 Dropbox 支持收到的链接验证您的身份。
Dropbox 支持人员将致电两名团队管理员以确认撤销密钥。一旦所有审批人确认,Dropbox 将开始处理撤销请求。
注意:这将导致团队成员无法访问 Dropbox 上的数据,并且无法访问自己的帐户。如果密钥被撤销,所有团队文件的访问权限将永久丢失,并且无法恢复。
密钥撤销过程完成后,您将收到通知。
注意:
- Dropbox 承诺在确认后 24 小时内处理您的请求。
- 您可以从 dropbox.com/support 查看请求的状态。已完成的请求将显示在管理员控制台的活动日志中。
在活动日志中查看高级加密活动
所有高级加密相关的操作都将在管理员控制台中的活动日志中列出。
以下是所有高级加密操作的列表:
- CancelKeyDeletion:取消密钥管理服务 (KMS) 密钥删除事件
- CreateKey :创建或复制新密钥
- DeleteKey:计划时间段已过期,密钥已删除
- DisableKey : 禁用密钥操作
- EnableKey: 启用密钥操作
- ScheduleKeyDeletion :安排删除密钥