Dropbox 進階加密:概述
已更新 May 23, 2024
Dropbox 進階加密功能開放給 Dropbox Advanced、Business Plus 和 Enterprise 用戶使用。
Dropbox 進階加密系統是 Dropbox 使用的進階金鑰管理系統,用來加密您的資料。它使用獨特的工作團隊金鑰和多層式金鑰加密方法,為您的資料多加一層安全防護。
最高級別的加密金鑰由 Amazon Web Services 金鑰管理服務 (AWS KMS) 生成,並儲存在硬體安全模組 (HSM) 上。命名空間 (工作團隊資料夾、共用資料夾或有存取限制的資料夾) 的加密金鑰使以相同方式建立,並以加密格式儲存在 Dropbox 的資料庫中。
請注意:
- 只有團隊管理員或安全性管理員可以啟用進階加密功能。
- 工作團隊加密金鑰會每 12 個月自動輪替一次。
- 撤銷金鑰會使工作團隊成員、管理員和 Dropbox 永久失去貴工作團隊資料的存取權限。
- 團隊管理員可提出及批准撤銷金鑰的要求。
- 由於撤銷金鑰的動作不可復原,工作團隊中必須要有一名管理員提出要求,並經過其他兩名管理員確認,才能撤銷金鑰。
如何啟用帳戶中的進階加密功能
從管理員主控台啟用進階金鑰管理的方法如下:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下 [管理員主控台]。
- 按一下 [安全性]。
- 按一下 [額外加密防護]。
- 在「進階金鑰管理」部分,按一下「Dropbox 管理的加密金鑰」旁的 [開始使用]。
- 查看彈出式視窗內的提醒內容,瞭解進階加密啟用可能需花上 30 天才能啟用完畢。
- 按一下 [開始使用] 加以確認。
您可以查看「Dropbox 管理的加密金鑰」旁邊的完成度百分比,瞭解啟動進度。啟動完成後,「Dropbox 管理的加密金鑰」旁的按鈕會顯示「已啟動」。
要求撤銷金鑰的方法
撤銷金鑰將會永久刪除 Dropbox 上所有的使用者資料,並移除存取權限。由於遺失的資料不可復原,撤銷金鑰的操作只能在三名工作團隊管理員的同意下,才能執行:一名管理員提出要求,並聯絡其他兩名管理員同意撤銷金鑰。
要求撤銷金鑰的方法如下:
- 以管理員帳號密碼登入 dropbox.com。
- 前往 dropbox.com/support。
- 按一下 [傳送電子郵件]。
- 填寫表格並提供必要資訊與要求內容。
- 透過您從 Dropbox 支援服務收到的連結驗證身分。
Dropbox 支援服務會致電兩名工作團隊管理員,確認是否撤銷金鑰。一旦所有核准者都確認之後,Dropbox 會開始處理撤銷要求。
請注意:此操作會使得所有工作團隊成員無法存取 Dropbox 上的任何資料以及自己的帳戶。如果金鑰被撤銷,所有工作團隊檔案的存取權將會永久遺失且無法復原。
撤銷程序完成後,您會透過電子郵件收到通知。
請注意:
- Dropbox 致力於確認日起 24 小時內處理您的要求。
- 您可以從 dropbox.com/support 查看輪換要求的狀態。您可以在管理員主控台的「活動紀錄」中查看所有已完成的要求。
在活動紀錄中查看進階加密紀錄
針對進階加密的任何相關操作,都會列於管理員主控台的活動紀錄中。
以下是所有關於進階加密的操作清單:
- CancelKeyDeletion:金鑰管理服務 (KMS) 金鑰的刪除活動已取消
- CreateKey:建立或複製新金鑰
- DeleteKey:排定期間已到,金鑰已刪除
- DisableKey:停用金鑰操作
- EnableKey:啟用金鑰操作
- ScheduleKeyDeletion:金鑰刪除操作已排定