Dropbox 托管加密密钥:概述
已更新 Nov 02, 2023
Dropbox Enterprise 客户可以使用 Dropbox 托管加密密钥系统。
Dropbox 托管加密密钥系统 (DMEK) 是 Dropbox 使用的密钥管理系统,它使用唯一的团队密钥和多层密钥加密方法作为额外的安全措施来加密您的数据。
顶级加密密钥由 Amazon Web Services Key Management Services (AWS KMS) 生成,并存储在硬件安全模块 (HSM) 上。命名空间(团队文件夹、共享文件夹或受限文件夹)的加密密钥以相同的方式创建,并以加密格式存储在 Dropbox 的数据库中。
注意:
- DMEK 系统只能由团队管理员或安全管理员激活。
- 团队加密密钥每 12 个月自动轮换一次。
- 撤销密钥将永久删除团队成员、管理员和 Dropbox 对团队数据的访问权限。
- 团队管理员可以请求和批准撤销密钥。
- 若要撤销密钥,团队需要一名团队管理员作为请求者,以及另外两名团队管理员进行确认,因为撤销密钥是一项永久性操作。
如何在您的帐户上激活 DMEK
要从管理员控制台激活 DMEK 系统,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 单击管理员控制台。
- 单击安全。
- 单击额外的加密。
- 在高级密钥管理版块,单击 Dropbox 托管加密密钥旁边的激活。
- 您会看到一个弹出窗口,警告您激活 DMEK 最多可能需要 30 天。单击激活进行确认。
您可以查看 Dropbox 托管加密密钥旁边的完成百分比 ,以查看激活进度。激活完成后, Dropbox 托管加密密钥旁边的按钮将显示已激活。
如何请求撤销密钥
撤销密钥会删除对 Dropbox 的所有访问权限,并永久删除 Dropbox 上的所有用户数据。丢失的数据无法恢复,因此只有在至少三位团队管理员批准的情况下才能请求撤销密钥:请求者和另外两位团队管理员,我们将联系这两位管理员以确认撤销密钥。
要请求撤销密钥,请执行以下操作:
- 使用管理员凭据登录 dropbox.com。
- 转到 dropbox.com/support。
- 单击发送电子邮件。
- 在表格中填写所需的信息和您的请求。
- 通过从 Dropbox 支持收到的链接验证您的身份。
Dropbox 支持人员将致电两名团队管理员以确认撤销密钥。一旦所有审批人确认,Dropbox 将开始处理撤销请求。
注意:这将使团队成员无法访问 Dropbox 上的数据,并且他们将无法访问自己的帐户。
如何使用品牌标识来共享
密钥撤销过程完成后,您将收到通知。
注意:
- 您可以从 dropbox.com/support 查看请求的状态。已完成的请求将显示在管理员控制台的活动日志中。
- Dropbox 承诺在确认之日起 24 小时内处理您的请求。
查看 DMEK 登录活动日志
当采取与 DMEK 相关的任何操作时,这些操作将列在管理员控制台的活动日志 中。
以下是所有 DMEK 操作的列表:
- CancelKeyDeletion:取消密钥管理服务 (KMS) 密钥删除事件
- CreateKey:创建或复制新密钥
- DeleteKey:计划时间段已过期,密钥已删除
- DisableKey:禁用密钥操作
- EnableKey: 启用密钥操作
- ScheduleKeyDeletion:计划删除密钥
社区答案
-
发布者: Shawnene 19 小时前
155
3
0
-
发布者: shruti1 1 天前
206
3
0
-
发布者: Deb918 19 小时前
121
3
0
