Dropbox 高级加密：概述

Dropbox 高级加密系统是 Dropbox 用于加密数据的高级密钥管理系统。它使用唯一的团队密钥和多层密钥加密方法作为额外的安全措施。

顶级加密密钥由 Amazon Web Services Key Management Services (AWS KMS) 生成，并存储在硬件安全模块 (HSM) 上。命名空间（团队文件夹、共享文件夹或受限文件夹）的加密密钥以相同的方式创建，并以加密格式存储在 Dropbox 的数据库中。

如何在帐户上激活高级加密功能

要从管理员控制台激活高级密钥管理功能，请执行以下操作：

1. 使用管理员凭据登录 dropbox.com。
2. 单击管理员控制台。
3. 在产品下，点击 Dropbox 旁边的下拉菜单。
4. 单击安全。
5. 单击额外的加密。
6. 在高级密钥管理版块，单击 Dropbox 托管加密密钥旁边的开始使用。
7. 在弹窗中查看通知。
8. 单击开始使用确认。

您可以查看 Dropbox 托管加密密钥旁边的完成百分比 ，以查看激活进度。激活完成后， Dropbox 托管加密密钥旁边的按钮将显示已激活。

如何请求撤销密钥

撤销密钥将永久删除 Dropbox 上的所有用户数据以及删除对 Dropbox 的所有访问权限。由于丢失的数据无法恢复，因此至少需要三名团队管理员的批准才能请求撤销密钥：请求者和另外两名团队管理员，我们将联系这两位管理员以确认撤销密钥。

要请求撤销密钥，请执行以下操作：

1. 使用管理员凭据登录 dropbox.com。
2. 前往 dropbox.com/get_help。
3. 单击发送电子邮件。
4. 填写表格中所需信息和您的请求。
5. 通过从 Dropbox 支持收到的链接验证您的身份。

Dropbox 支持人员将致电两名团队管理员以确认撤销密钥。一旦所有审批人确认，Dropbox 将开始处理撤销请求。

在活动日志中查看高级加密活动

所有高级加密相关的操作都将在管理员控制台中的活动日志中列出。

以下是所有高级加密操作的列表：

• CancelKeyDeletion：取消密钥管理服务 (KMS) 密钥删除事件
• CreateKey ：创建或复制新密钥
• DeleteKey：计划时间段已过期，密钥已删除
• DisableKey : 禁用密钥操作
• EnableKey： 启用密钥操作
• ScheduleKeyDeletion ：安排删除密钥